• Rho Markets отримав експлойт у розмірі 7,6 мільйонів доларів через уразливість контролю доступу Oracle.

• Експлойтер запропонував повернути кошти лише в тому випадку, якщо команда визнає помилку неправильної конфігурації. 

• Rho Markets вирішила проблему, плануючи відновити пошкоджені баланси та покращити протоколи безпеки.

Особа, яка взяла на себе відповідальність за використання протоколу кредитування Rho Markets на блокчейні Scroll вартістю 7,6 мільйона доларів, запропонувала повернути вкрадені кошти, але з уловкою. Особа вимагає, щоб Rho Markets публічно визнала інцидент неправильною конфігурацією, а не експлойтом чи хакерством.

Ми виявили незвичну активність на нашій платформі та зараз її досліджуємо. На цей час ми призупинимо роботу платформи. Більшість басейнів безпечні, тому хвилюватися не варто. Ми будемо інформувати спільноту про хід нашого розслідування. Платформа…

— Rho Markets📜 | Rho.scroll (@RhoMarketsHQ) 19 липня 2024 р

У п’ятницю, 19 липня, Rho Markets визнала виявлення незвичайної активності у своїй системі та призупинила роботу для дослідження цього питання.

За даними фірми з безпеки блокчейнів Cyvers Alert, інцидент призвів до збитків приблизно 7,6 мільйонів доларів від пулів USDC і USDT Rho Markets. У звіті зазначено, що зловмисник скористався вразливістю системи контролю доступу Oracle, щоб виконати хак.

Експлуататори тим часом звернулися до команди RHO через повідомлення в ланцюжку, визнаючи, що їхній бот MEV скористався неправильною конфігурацією цінового оракула. Експлуататори взяли на себе відповідальність за свої дії, заявивши, що розуміють, що кошти належать користувачам, і готові повернути їх у повному обсязі.

Однак вони додали умову до своєї пропозиції: вони хочуть, щоб команда Rho Markets публічно визнала, що інцидент був не експлойтом або хаком, а скоріше неправильною конфігурацією з їх боку. Крім того, експлуататор вимагає від команди гарантій щодо того, яких заходів вони вживатимуть, щоб запобігти повторенню подібного інциденту.

Криптодетектив ZachXBT звернув увагу на повідомлення експлойтера в останньому дописі на X.

Хороші новини для всіх, хто надіслав це повідомлення в мережі https://t.co/HA6YIgKalq pic.twitter.com/cRw56OtNTp

— ZachXBT (@zachxbt) 19 липня 2024 р

У наступному оновленні Rho Markets повідомила, що виявлену проблему було успішно вирішено, і в процесі «не було втрачено коштів». Команда зазначила, що зараз вони знаходяться в процесі перерозподілу коштів назад до пулів позик, і окреслила триетапний план для забезпечення безперебійного відновлення порушених залишків.

Шановний Ро Фамс! Ми раді повідомити, що проблему успішно вирішено, жоден фонд не ВТРАЧЕН, і зараз ми перепризначаємо кошти назад до пулів позик. Рухаючись вперед, ми окреслили такі три ретельно сплановані кроки в… pic.twitter.com/4ZhlpxhBmn

— Rho Markets📜 | Rho.scroll (@RhoMarketsHQ) 19 липня 2024 р

Це включає виявлення постраждалих облікових записів, поповнення коштів у пулах USDC/USDT/wstETH і відновлення функцій запозичення та переказу з розширеними протоколами безпеки. Враховуючи, що ситуація під контролем, команда Rho Markets висловила вдячність за розуміння та підтримку своїх цінних користувачів протягом цього часу.

Повідомлення Rho Markets повернуло 7,6 мільйона доларів у вигляді вкрадених коштів, експлуататор вимагає тег «Неправильне налаштування» вперше з’явився на Coin Edition.