Екологічний протокол Scroll Rho Markets зазнав збитків у розмірі 7,6 мільйонів доларів США через атаку на вразливість, яку могли спричинити хакери білих капелюхів

Rho Markets, протокол рівня ліквідності та кредитування, створений на основі мережі Scroll другого рівня Ethereum, оголосив у п’ятницю (19 числа), що призупинить роботу платформи через виявлення нестандартної діяльності, яку заявило агентство з інформаційної безпеки постраждали від використання вразливості. Можливі збитки перевищують 7,6 млн дол. Однак зловмисник висловив готовність повернути кошти через повідомлення в ланцюжку.

Компанія з безпеки блокчейнів Cyvers заявила на соціальній платформі, що рішення Rho Markets призупинити роботу платформи, ймовірно, пов’язане з тим, що зловмисник отримав контроль над доступом до машини Oracle, а постраждалі пули ліквідності включають долари США, такі як $USDC і $USDT. Стайблкойн. Зараз зловмисник володіє активами на 7,6 мільйона доларів у кількох мережах.

ALERT@RhoMarketsHQ оголосив, що вони виявили незвичну активність на своїй платформі в ланцюжку#Scrollі призупинили платформу! Схоже, причиною цього інциденту є контроль доступу оракула зловмисником! Постраждалі пули: $USDC, $USDT. Наразі… https://t.co/3mgkGam7Pe

— Cyvers Alerts (@CyversAlerts) 19 липня 2024 р

Rho Markets повідомила, що команда зараз проводить розслідування та заявила, що більшість басейнів безпечні. Команда Scroll також була проінформована про потенційні вразливості в своїй екосистемі, написавши на платформі X:

«Після перевірки з командою Rho Market ми розпочали скоординовану відповідь. Щоб ретельно оцінити ситуацію, Scroll вирішив тимчасово відкласти остаточне підтвердження ланцюжка. Ми підтвердили, що вразливість стосується конкретної програми. Rho Market є наразі веде відповідь, і ми можемо. Подальших затримок з остаточним підтвердженням не буде».

Незабаром після цього детектив Зак у ланцюжку користувачів і готовий повернути його повністю». Однак зловмисники хочуть, щоб Rho Market спочатку визнав, що інцидент не був експлойтом або хаком, а скоріше результатом неправильної конфігурації платформи. Зловмисники також попросили Rho Market пояснити, як вони зможуть запобігти повторенню подібного інциденту.

Джерело: ZachXBT

Джерело