Rho 借贷协议被利用
760 万美元 USDC、USDT 受到影响
恶意 Oracle 操纵
袭击者承诺全额回报
对 Rho 借贷协议的攻击暴露了漏洞
令人震惊的是,去中心化金融 (DeFi) 生态系统今天又遭遇了一次重大攻击。在以太坊第 2 层网络 Scroll 上运行的借贷协议 Rho 遭到攻击。据 Cyvers Alerts 称,攻击者操纵了管理 Rho 的 USDC 和 USDT 池的价格预言机,导致约 760 万美元被盗。
此次攻击凸显了 DeFi 协议中强大的安全措施至关重要,尤其是在价格预言机配置方面。攻击者出人意料地表示愿意归还被盗资金,并承认这些钱理应属于用户。
漏洞及其影响
攻击者利用了 Rho 价格预言机的错误配置,这是确保协议内资产定价准确的关键组件。通过操纵预言机,攻击者获得了不正当的优势,从随后的套利机会中获利颇丰。这种类型的攻击凸显了去中心化金融的固有风险,即使是微小的漏洞也可能导致巨大的财务损失。
在本案中,攻击者窃取了 760 万美元,影响了持有 USDC 和 USDT 的资金池。这些资金目前分布在多个区块链网络中,使得恢复过程变得复杂。然而,攻击者表示他们打算归还这些资金,这表明在这种情况下,他们具有不常见的道德考量。
Rho 和类似协议需要重新评估其安全框架,并实施更强大的措施,以防止将来再次出现此类漏洞。这包括定期审计、高级监控系统,以及可能最为关键的更安全的预言机设计,以抵御恶意操纵企图。
DeFi 漏洞:攻击者窃取 760 万美元并提供全额返还,该帖子首次出现在热门加密新闻:人工智能驱动的洞察与更新 | CoinBuzzFeed 上。
