Rho Markets 是 Scroll 區塊鏈上價值 4300 萬美元的 DeFi 協議，因安全事故而被迫停止運營，損失了數百萬美元

鏈上數據顯示，上週五，一名攻擊者從 DeFi 收益和借貸協議中盜取了價值 750 萬美元的以太幣。

該團隊在其 X 賬戶上表示：“我們在平臺上檢測到了異常活動，目前正在調查。”

Rho Markets 的儀表板顯示，黑客耗盡了該協議的全部 USDT 和 USDC 穩定幣供應。

攻擊者透過操縱協議的預言機（一種從鏈下來源向智能合約提供資訊的功能）來清空穩定幣供應並提取兩倍以上的以太坊抵押品，從而執行該漏洞。

Debank 的數據顯示，截至報告時間，750 萬美元的以太幣仍在攻擊者的錢包中。

Rho Markets 沒有立即回應置評請求。

Scroll 的高級研究員 Toghrul Maharramov 告訴 DL News，Scroll 團隊在漏洞發生後暫時推遲了網路的最終確定，但後來取消了暫停。

但作為傳統 DeFi 協定Compound 的一個分支，預言機攻擊可能針對的是捨入錯誤漏洞，這是其他Compound 分支的一個已知弱點。

一些攻擊者在先前的 DeFi 攻擊中也針對類似的漏洞，包括針對 Hundred Finance 和 Raft Finance 的攻擊。

安全專家建議 DeFi 建置者將此類漏洞視為重要漏洞，並注意舍入錯誤錯誤。

智慧合約審計師 Joe Dakwa 先前告訴 DL News，強大的單元和模糊測試應該成為防止未來攻擊的標準最佳實踐。

模糊測試或模糊測試涉及對智慧合約進行隨機資料輸入，以查看程式碼是否發生故障。

DefiLlama 數據顯示，Rho Markets 是 Scroll 上第三大借貸服務商。

這使得 Rho Markets 成為熱衷於在 Scroll 區塊鏈上註冊活動的空投獵人的熱門目的地。

5 月，Scroll 推出了一個儀表板，允許用戶追蹤他們在 Sessions（該網路的忠誠度活動計劃）中獲得的積分。

Sessions 活動是 Scroll 版本的積分計劃，作為空投的臨時佔位符，在 DeFi 項目中很受歡迎。

儘管 Scroll 的 Sessions 受到廣泛批評，但自 5 月中旬用戶可以開始追蹤他們的積分以來，投資者存入 Scroll 的存款已經增加了 650%。

Osato Avan-Nomayo 是我們駐奈及利亞的 DeFi 記者。他涵蓋 DeFi 和科技。要分享有關故事的技巧或信息，請透過 osato@dlnews.com 與他聯繫。