Rho Markets, một giao thức DeFi trị giá 43 triệu đô la trên chuỗi khối Scroll, đã buộc phải tạm dừng hoạt động trong bối cảnh một sự cố bảo mật đã tiêu tốn hàng triệu USD từ kho bạc của nó
Vào thứ Sáu, một kẻ khai thác đã rút hết 7,5 triệu đô la Ether từ giao thức cho vay và lợi nhuận DeFi, dữ liệu trên chuỗi cho thấy.
Nhóm cho biết trên tài khoản X của mình: “Chúng tôi đã phát hiện hoạt động bất thường trên nền tảng của mình và hiện đang điều tra nó”.
Bảng điều khiển của Rho Markets cho thấy hacker đã rút cạn toàn bộ nguồn cung USDT và USDC của giao thức.
Kẻ tấn công đã thực hiện việc khai thác bằng cách thao túng oracle của giao thức – một tính năng cung cấp thông tin cho các hợp đồng thông minh từ các nguồn ngoại tuyến – để làm cạn kiệt nguồn cung stablecoin và rút hơn gấp đôi số tài sản thế chấp đã đăng trong Ether.
Dữ liệu từ Debank cho thấy 7,5 triệu đô la Ether vẫn còn trong ví của kẻ tấn công tính đến thời điểm báo cáo.
Rho Markets đã không trả lời ngay lập tức yêu cầu bình luận.
Nhà nghiên cứu cấp cao Toghrul Maharramov của Scroll nói với DL News rằng nhóm Scroll đã tạm thời trì hoãn việc hoàn thiện mạng của mình sau khi khai thác nhưng sau đó đã dỡ bỏ việc tạm dừng.
Nhưng là một phân nhánh của giao thức DeFi kế thừa, cuộc tấn công oracle có thể nhắm vào lỗ hổng lỗi làm tròn, một điểm yếu đã biết của các phân nhánh Hợp chất khác.
Một số kẻ tấn công đã nhắm mục tiêu vào các lỗ hổng tương tự trong các lần khai thác DeFi trước đây, bao gồm các cuộc tấn công chống lại Hundred Finance và Raft Finance.
Các chuyên gia bảo mật đã khuyên rằng các nhà xây dựng DeFi coi những lỗ hổng như vậy là không tầm thường và chú ý đến việc làm tròn các lỗi lỗi.
Kiểm toán viên hợp đồng thông minh Joe Dakwa trước đây đã nói với DL News rằng thử nghiệm đơn vị và fuzz mạnh mẽ sẽ trở thành phương pháp thực hành tiêu chuẩn tốt nhất để ngăn chặn các cuộc tấn công trong tương lai.
Kiểm tra mờ hoặc làm mờ, liên quan đến việc đưa các hợp đồng thông minh vào dữ liệu ngẫu nhiên để xem liệu mã có bị trục trặc hay không.
Dữ liệu của DefiLlama cho thấy Rho Markets là dịch vụ cho vay lớn thứ ba trên Scroll.
Điều đó khiến Rho Markets trở thành điểm đến phổ biến cho những người săn airdrop quan tâm đến việc đăng ký hoạt động trên chuỗi khối Scroll.
Vào tháng 5, Scroll đã ra mắt một trang tổng quan cho phép người dùng theo dõi số điểm họ đạt được trong Sessions - chương trình chiến dịch khách hàng thân thiết của mạng.
Chiến dịch Sessions là phiên bản chương trình tính điểm của Scroll, đã trở nên phổ biến trong các dự án DeFi như một trình giữ chỗ tạm thời cho các đợt airdrop.
Bất chấp những lời chỉ trích rộng rãi đối với Scroll's Sessions, tiền gửi của nhà đầu tư vào Scroll đã tăng 650% kể từ giữa tháng 5, khi người dùng có thể bắt đầu theo dõi điểm của họ.
Osato Avan-Nomayo là phóng viên DeFi có trụ sở tại Nigeria của chúng tôi. Anh ấy đề cập đến DeFi và công nghệ. Để chia sẻ mẹo hoặc thông tin về các câu chuyện, vui lòng liên hệ với anh ấy theo địa chỉ osato@dlnews.com.
