В ходе интересного поворота событий Rho Markets, кредитный протокол, основанный на сетях второго уровня Ethereum Scroll, столкнулся с неприятной ситуацией, связанной с серыми хакерами, в результате которой активы пользователей временно потеряли 7,6 млн долларов.
Gray Hat раскрыли уязвимость системы безопасности Rho Markets
В X пост В пятницу Rho Markets объявили, что заметили подозрительную активность на своей платформе, что побудило их приостановить все операции и начать расследование. Криптовалютная платформа заверила всех пользователей, что большинство ее пулов токенов защищены, и нет никаких причин для беспокойства.
Связанное чтение: Согласно отчету, кража криптовалюты на сумму 235 миллионов долларов из WazirX была «совершена» северокорейскими хакерами
Однако Cyvers Alerts раскрытый что Rho Markets был скомпрометирован, и злоумышленники похитили активы на сумму $7,6 млн из пулов токенов USDT и USDC платформы. Они также заявили, что инцидент произошел из-за того, что эти странные субъекты получили доступ к контролю оракула Rho Markets.
Для контекста, оракул — это механизм, который предоставляет внешние данные блокчейну, позволяя смарт-контрактам эффективно функционировать с доступом к информации в реальном времени. Таким образом, манипулируя оракулом, хакеры смогли изменить данные, переданные смарт-контрактам на Rho Markets, что позволило им вывести активы с платформы DeFi.
Однако хакеры скоро отправил сообщение в цепочке, показывающее готовность вернуть украденные средства, однако на определенном условии. Сообщение гласило:
Здравствуйте, команда RHO, наш бот MEV получил прибыль от неправильной конфигурации вашего ценового оракула. Мы понимаем, что средства принадлежат пользователям, и готовы полностью вернуть их. Но сначала мы хотели бы, чтобы вы признали, что это был не эксплойт или взлом, а неправильная конфигурация с вашей стороны. Также, пожалуйста, предоставьте, что вы собираетесь сделать, чтобы это не повторилось.
Это развитие событий показало, что Rho Markets имеет дело с серыми хакерами, т. е. лицами, которые взламывают платформы с благими намерениями, возможно, чтобы выявить потенциальные уязвимости системы. Серые хакеры обычно проводят свои операции без разрешения своих целей, в отличие от белых хакеров, которые нанимаются платформами для обнаружения возможных уязвимостей безопасности.
Rho Markets восстанавливает активы, обещает лучшие меры безопасности
Через несколько часов после инцидента с безопасностью Rho Markets объявил Они успешно исправили ситуацию, и все активы пользователей были подтверждены как безопасные. В дальнейшем они намерены вернуть свои пулы USDC, USDT и WETH, а также идентифицировать все активные счета поставок на момент атаки. Наконец, Rho Markets заявляет, что будет систематически возобновлять услуги заимствования и перевода средств на платформе, но при строгом соблюдении строгих протоколов безопасности.