Використовується протокол кредитування Rho
7,6 млн. дол. США в USDC, вплив на USDT
Зловмисне маніпулювання Oracle
Зловмисник обіцяє повне повернення
Атака на Rho Lending Protocol виявляє вразливості
Сьогодні екосистема децентралізованих фінансів (DeFi) стала свідком ще одного значного експлойту. Протокол кредитування Rho, який працює в мережі Scroll рівня 2 Ethereum, був зламаний. За даними Cyvers Alerts, зловмисник маніпулював ціновими оракулами, що керують пулами Rho USDC і USDT, що призвело до крадіжки приблизно 7,6 мільйонів доларів.
Експлойт підкреслює критичну важливість надійних заходів безпеки в протоколах DeFi, особливо навколо конфігурацій price oracle. Зловмисник дивовижним кроком висловив готовність повернути вкрадені кошти, визнаючи, що гроші по праву належать користувачам.
Експлойт та його наслідки
Зловмисник скористався неправильною конфігурацією в оракулі ціни Rho, важливому компоненті, який забезпечує точне визначення ціни активів у протоколі. Маніпулюючи оракулом, зловмисник отримав неправомірну перевагу, отримавши значний прибуток від арбітражних можливостей. Цей тип використання підкреслює невід’ємні ризики, пов’язані з децентралізованими фінансами, коли навіть незначна вразливість може призвести до значних фінансових втрат.
У цьому випадку зловмисник зміг викачати 7,6 мільйона доларів, вплинувши на пули, що володіють USDC і USDT. Наразі кошти розподіляються між кількома блокчейн-мережами, що ускладнює процес відновлення. Однак зловмисник заявив про намір повернути кошти, що свідчить про рівень етичних міркувань, незвичайних у таких сценаріях.
Rho та подібні протоколи повинні будуть переоцінити свої рамки безпеки та впровадити більш надійні заходи для запобігання подібним експлойтам у майбутньому. Це включає в себе регулярні аудити, розширені системи моніторингу та, що, можливо, найважливіше, більш безпечні проекти Oracle, які можуть протистояти зловмисним спробам маніпуляцій.
Повідомлення DeFi Exploit: зловмисник вкрав $7,6 млн, пропонує повне повернення вперше з’явилося на Головні новини про криптовалюти: Статистика та оновлення на основі штучного інтелекту | CoinBuzzFeed.
