Rho Markets, lớp thanh khoản và giao thức cho vay được xây dựng trên mạng lớp thứ hai Scroll của Ethereum, đã thông báo vào thứ Sáu (19) rằng họ sẽ tạm dừng hoạt động của nền tảng này do phát hiện các hoạt động bất thường. bị khai thác lỗ hổng. Tuy nhiên, kẻ tấn công đã bày tỏ sẵn sàng trả lại tiền thông qua một tin nhắn trên chuỗi.

Công ty bảo mật chuỗi khối Cyvers cho biết trên nền tảng xã hội rằng động thái đình chỉ hoạt động nền tảng của Rho Markets dường như là do một tác nhân độc hại đã giành được quyền kiểm soát quyền truy cập vào máy oracle và các nhóm thanh khoản bị ảnh hưởng liên quan đến đô la Mỹ như $USDC và $USDT. Stablecoin. Kẻ tấn công hiện đang nắm giữ tài sản trị giá 7,6 triệu USD trên nhiều chuỗi.

ALERT@RhoMarketsHQ đã thông báo rằng họ đã phát hiện hoạt động bất thường trên nền tảng của họ trên chuỗi#Scrollvà đã tạm dừng nền tảng! Nguyên nhân cốt lõi của sự cố này dường như là do một kẻ độc hại kiểm soát quyền truy cập oracle! Các nhóm bị ảnh hưởng là $USDC, $USDT. Hiện tại,… https://t.co/3mgkGam7Pe

- Cảnh báo của Cyvers (@CyversAlerts) Ngày 19 tháng 7 năm 2024

Rho Markets cho biết nhóm hiện đang điều tra và cho biết hầu hết các hồ bơi đều an toàn. Nhóm Scroll cũng đã được thông báo về các lỗ hổng tiềm ẩn trong hệ sinh thái của mình, viết trên nền tảng X:

"Sau khi xác minh với nhóm Rho Market, chúng tôi đã bắt đầu phản hồi phối hợp. Để đánh giá kỹ lưỡng tình hình, Scroll đã quyết định tạm thời trì hoãn việc xác nhận cuối cùng của chuỗi. Chúng tôi đã xác nhận rằng lỗ hổng này dành cho một ứng dụng cụ thể. Rho Market là hiện đang dẫn đầu phản hồi và chúng tôi có thể Sẽ không có sự chậm trễ nào nữa trong việc xác nhận cuối cùng.

Ngay sau đó, thám tử Zach trên chuỗi đã sẵn sàng trả lại đầy đủ.” Tuy nhiên, những kẻ tấn công muốn Rho Market trước tiên phải thừa nhận rằng vụ việc không phải là một hành vi khai thác hay hack mà là kết quả của việc cấu hình nền tảng không đúng. Những kẻ tấn công cũng yêu cầu Rho Market giải thích cách chúng ngăn chặn sự cố tương tự xảy ra lần nữa.

Nguồn: ZachXBT

Nguồn