Rho 借貸協議被利用
760 萬美元 USDC、USDT 受到影響
惡意 Oracle 操縱
襲擊者承諾全額回報
對 Rho 借貸協議的攻擊暴露了漏洞
令人震驚的是,去中心化金融 (DeFi) 生態系統今天又遭遇了一次重大攻擊。在以太坊第 2 層網絡 Scroll 上運行的借貸協議 Rho 遭到攻擊。據 Cyvers Alerts 稱,攻擊者操縱了管理 Rho 的 USDC 和 USDT 池的價格預言機,導致約 760 萬美元被盜。
此次攻擊凸顯了 DeFi 協議中強大的安全措施至關重要,尤其是在價格預言機配置方面。攻擊者出人意料地表示願意歸還被盜資金,並承認這些錢理應屬於用戶。
漏洞及其影響
攻擊者利用了 Rho 價格預言機的錯誤配置,這是確保協議內資產定價準確的關鍵組件。通過操縱預言機,攻擊者獲得了不正當的優勢,從隨後的套利機會中獲利頗豐。這種類型的攻擊凸顯了去中心化金融的固有風險,即使是微小的漏洞也可能導致巨大的財務損失。
在本案中,攻擊者竊取了 760 萬美元,影響了持有 USDC 和 USDT 的資金池。這些資金目前分佈在多個區塊鏈網絡中,使得恢復過程變得複雜。然而,攻擊者表示他們打算歸還這些資金,這表明在這種情況下,他們具有不常見的道德考量。
Rho 和類似協議需要重新評估其安全框架,並實施更強大的措施,以防止將來再次出現此類漏洞。這包括定期審計、高級監控系統,以及可能最爲關鍵的更安全的預言機設計,以抵禦惡意操縱企圖。
DeFi 漏洞:攻擊者竊取 760 萬美元並提供全額返還,該帖子首次出現在熱門加密新聞:人工智能驅動的洞察與更新 | CoinBuzzFeed 上。
