• Rho Markets 因 Oracle 訪問控制漏洞遭受了 760 萬美元的損失。

• 只有當團隊承認配置錯誤時，攻擊者纔會退還資金。

• Rho Markets 已解決該問題，並計劃恢復受影響的餘額並加強安全協議。

一名個人聲稱對 Scroll 區塊鏈上借貸協議 Rho Markets 被攻陷 760 萬美元事件負責，並提出歸還被盜資金，但有一個條件。該個人要求 Rho Markets 公開承認該事件是配置錯誤，而不是攻陷或黑客行爲。

我們檢測到平臺上存在異常活動，目前正在調查。在此期間，我們將暫停平臺。大多數礦池都是安全的，所以不必擔心。我們將隨時向社區通報調查進展。平臺…

— Rho Markets📜 | Rho.scroll (@RhoMarketsHQ) 2024 年 7 月 19 日

7 月 19 日星期五，Rho Markets 承認檢測到系統異常活動，並暫停運營以調查此事。

據區塊鏈安全公司 Cyvers Alert 稱，此次事件導致 Rho Markets 的 USDC 和 USDT 池損失約 760 萬美元。該報告指出，一名惡意行爲者利用 Oracle 訪問控制漏洞實施了此次黑客攻擊。

與此同時，攻擊者通過鏈上消息聯繫了 RHO 團隊，承認他們的 MEV 機器人利用了價格預言機的錯誤配置。攻擊者對自己的行爲負責，並表示他們明白這些資金屬於用戶，並願意全額退還。

然而，他們在提議中附加了一個條件：他們希望 Rho Markets 團隊公開承認該事件不是漏洞或黑客行爲，而是他們一方的錯誤配置。此外，漏洞利用者還要求該團隊保證將採取哪些措施防止此類事件再次發生。

加密偵探 ZachXBT 在 X 上的最近一篇文章中提請人們注意漏洞利用者的消息。

大家好消息，漏洞利用者在鏈上發送了此消息 https://t.co/HA6YIgKalq pic.twitter.com/cRw56OtNTp

— ZachXBT (@zachxbt) 2024 年 7 月 19 日

Rho Markets 在隨後的更新中透露，檢測到的問題已成功解決，且“沒有資金損失”。該團隊指出，他們目前正在將資金重新分配回借入池，並概述了一個三步計劃，以確保無縫恢復受影響的餘額。

親愛的 Rho Fams，我們很高興地宣佈問題已成功解決，沒有資金丟失，我們目前正在將資金重新分配回借入池。展望未來，我們已概述了以下三個精心計劃的步驟......pic.twitter.com/4ZhlpxhBmn

— Rho Markets📜 | Rho.scroll (@RhoMarketsHQ) 2024 年 7 月 19 日

其中包括識別受影響的賬戶、向 USDC/USDT/wstETH 池補充資金，以及通過增強的安全協議恢復借貸和轉賬功能。目前情況已得到控制，Rho Markets 團隊對在此期間其尊貴用戶的理解和支持表示感謝。

文章“Rho Markets 追回 760 萬美元被盜資金，攻擊者要求‘錯誤配置’標籤”首先出現在 Coin Edition 上。