區塊鏈偵探 ZachXBT 表示,從 Scroll 支持的借貸協議 Rho Markets 獲取資金的攻擊者願意歸還所有資金。

具體來說,攻擊者編寫了一條鏈上訊息,承諾返還所有資金,聲稱他們的資金不是漏洞或駭客攻擊。區塊鏈調查員 ZachXBT 在事件發生後的一篇貼文中指出,攻擊者似乎是灰帽子或白帽子,資金可以追回。 ZachXBT 指出,該漏洞利用者在中心化交易所上有大量曝光。

不久之後,攻擊者通過鏈上消息與 Rho 進行了溝通。

大家好消息,漏洞利用者在鏈上發送了此消息 https://t.co/HA6YIgKalq pic.twitter.com/cRw56OtNTp

— ZachXBT (@zachxbt) 2024 年 7 月 19 日

消息內容如下:

“我們的 MEV 機器人因 Rho Markets 價格預言機的配置錯誤而獲利。我們理解這些資金屬於用戶,並願意全額退還。但是,我們首先希望您承認這不是漏洞或黑客攻擊,而是您的配置錯誤。此外,請告知我們將採取哪些措施來防止將來發生此類事件,”他們寫道。

Rho Markets 在調查期間暫停平臺

週一早些時候,區塊鏈安全公司 Cyvers Alerts 指出,Rho Markets 遭受了攻擊,影響了該協議的 USDC 和 USDT 池。

從此次事件來看,攻擊者成功轉移了 760 萬美元的用戶資金,這些資金存放在多條鏈上。

Rho 和 Scroll(以太坊第 2 層協議)證實了此次攻擊,並指出“存在異常活動”。在開始調查時,Rho Markets 團隊宣佈暫停網絡。

Rho Markets 寫道:“一旦一切恢復正常,平臺功能將再次啓用。感謝您的理解和耐心。”