• Rho Markets 因 Oracle 访问控制漏洞遭受了 760 万美元的损失。

• 只有当团队承认配置错误时，攻击者才会退还资金。

• Rho Markets 已解决该问题，并计划恢复受影响的余额并加强安全协议。

一名个人声称对 Scroll 区块链上借贷协议 Rho Markets 被攻陷 760 万美元事件负责，并提出归还被盗资金，但有一个条件。该个人要求 Rho Markets 公开承认该事件是配置错误，而不是攻陷或黑客行为。

我们检测到平台上存在异常活动，目前正在调查。在此期间，我们将暂停平台。大多数矿池都是安全的，所以不必担心。我们将随时向社区通报调查进展。平台…

— Rho Markets📜 | Rho.scroll (@RhoMarketsHQ) 2024 年 7 月 19 日

7 月 19 日星期五，Rho Markets 承认检测到系统异常活动，并暂停运营以调查此事。

据区块链安全公司 Cyvers Alert 称，此次事件导致 Rho Markets 的 USDC 和 USDT 池损失约 760 万美元。该报告指出，一名恶意行为者利用 Oracle 访问控制漏洞实施了此次黑客攻击。

与此同时，攻击者通过链上消息联系了 RHO 团队，承认他们的 MEV 机器人利用了价格预言机的错误配置。攻击者对自己的行为负责，并表示他们明白这些资金属于用户，并愿意全额退还。

然而，他们在提议中附加了一个条件：他们希望 Rho Markets 团队公开承认该事件不是漏洞或黑客行为，而是他们一方的错误配置。此外，漏洞利用者还要求该团队保证将采取哪些措施防止此类事件再次发生。

加密侦探 ZachXBT 在 X 上的最近一篇文章中提请人们注意漏洞利用者的消息。

大家好消息，漏洞利用者在链上发送了此消息 https://t.co/HA6YIgKalq pic.twitter.com/cRw56OtNTp

— ZachXBT (@zachxbt) 2024 年 7 月 19 日

Rho Markets 在随后的更新中透露，检测到的问题已成功解决，且“没有资金损失”。该团队指出，他们目前正在将资金重新分配回借入池，并概述了一个三步计划，以确保无缝恢复受影响的余额。

亲爱的 Rho Fams，我们很高兴地宣布问题已成功解决，没有资金丢失，我们目前正在将资金重新分配回借入池。展望未来，我们已概述了以下三个精心计划的步骤......pic.twitter.com/4ZhlpxhBmn

— Rho Markets📜 | Rho.scroll (@RhoMarketsHQ) 2024 年 7 月 19 日

其中包括识别受影响的账户、向 USDC/USDT/wstETH 池补充资金，以及通过增强的安全协议恢复借贷和转账功能。目前情况已得到控制，Rho Markets 团队对在此期间其尊贵用户的理解和支持表示感谢。

文章“Rho Markets 追回 760 万美元被盗资金，攻击者要求‘错误配置’标签”首先出现在 Coin Edition 上。