Rho Markets 是 Scroll 区块链上价值 4300 万美元的 DeFi 协议，因安全事故而被迫停止运营，损失了数百万美元

链上数据显示，上周五，一名攻击者从 DeFi 收益和借贷协议中盗取了价值 750 万美元的以太币。

该团队在其 X 账户上表示：“我们在平台上检测到了异常活动，目前正在调查。”

Rho Markets 的仪表板显示，黑客耗尽了该协议的全部 USDT 和 USDC 稳定币供应。

攻击者透过操纵协议的预言机（一种从链下来源向智能合约提供资讯的功能）来清空稳定币供应并提取两倍以上的以太坊抵押品，从而执行该漏洞。

Debank 的数据显示，截至报告时间，750 万美元的以太币仍在攻击者的钱包中。

Rho Markets 没有立即回应置评请求。

Scroll 的高级研究员 Toghrul Maharramov 告诉 DL News，Scroll 团队在漏洞发生后暂时推迟了网路的最终确定，但后来取消了暂停。

但作为传统 DeFi 协定Compound 的一个分支，预言机攻击可能针对的是舍入错误漏洞，这是其他Compound 分支的一个已知弱点。

一些攻击者在先前的 DeFi 攻击中也针对类似的漏洞，包括针对 Hundred Finance 和 Raft Finance 的攻击。

安全专家建议 DeFi 建置者将此类漏洞视为重要漏洞，并注意舍入错误错误。

智慧合约审计师 Joe Dakwa 先前告诉 DL News，强大的单元和模糊测试应该成为防止未来攻击的标准最佳实践。

模糊测试或模糊测试涉及对智慧合约进行随机资料输入，以查看程式码是否发生故障。

DefiLlama 数据显示，Rho Markets 是 Scroll 上第三大借贷服务商。

这使得 Rho Markets 成为热衷于在 Scroll 区块链上注册活动的空投猎人的热门目的地。

5 月，Scroll 推出了一个仪表板，允许用户追踪他们在 Sessions（该网路的忠诚度活动计划）中获得的积分。

Sessions 活动是 Scroll 版本的积分计划，作为空投的临时占位符，在 DeFi 项目中很受欢迎。

尽管 Scroll 的 Sessions 受到广泛批评，但自 5 月中旬用户可以开始追踪他们的积分以来，投资者存入 Scroll 的存款已经增加了 650%。

Osato Avan-Nomayo 是我们驻奈及利亚的 DeFi 记者。他涵盖 DeFi 和科技。要分享有关故事的技巧或信息，请透过 osato@dlnews.com 与他联系。