在以太坊二层网路 Scroll 上建构的流动性层与借贷协议 Rho Markets 周五（19日）宣布因侦测到异常活动而暂停该平台运作，一家资安机构称 Rho Markets 已遭遇漏洞利用，可能损失超过 760 万美元。不过，攻击者已透过链上留言表示愿意归还资金。

区块链安全公司 Cyvers 在社群平台上表示，Rho Markets 暂停平台运作的举措似乎是因为一名恶意行为者获取预言机访问的控制权，受影响的流动性池涉及 $USDC 和 $USDT 等美元稳定币。目前攻击者在多个链上持有价值 760 万美元的资产。

ALERT@RhoMarketsHQ has announced that they have detected unusual activity on their platform on #Scroll chain and paused the platform!Root cause of this incident seems to be an oracle access control by a malicious actor!Affected pools are $USDC, $USDT. Currently,… https://t.co/3mgkGam7Pe

— Cyvers Alerts (@CyversAlerts) July 19, 2024

Rho Markets 表示团队目前正在调查中，并表示大多数资金池是安全的。Scroll 团队也已获悉其生态系统中的潜在漏洞，并在 X 平台上写道：

「在与 Rho Market 团队核实后，我们启动了协调应对。为了彻底评估情况，Scroll 决定暂时延迟链的最终确认。我们已确认该漏洞是针对特定应用的。目前 Rho Market 正在主导应对工作，我们可以确定最终确认不再延迟。」

不久之后，链上侦探 ZachXBT 表示攻击者在链上发送了讯息，内容显示攻击者的 MEV（最大可提取价值）机器人已从 Rho Market 价格预言机的不当配置中获利，「我们理解这些资金属于用户，并且愿意全数归还」。不过，攻击者希望 Rho Market 先承认此事件并非一次漏洞利用或骇客行为，而是因为该平台的不当配置。攻击者也要求 Rho Market 说明他们将如何防止类似事件再次发生。

来源： ZachXBT

Source