Rho Markets 因Oracle 存取控制漏洞遭受了760 萬美元的損失。 只有當團隊承認配置錯誤時,攻擊者才會退還資金。 Rho Markets 已解決此問題,並計劃恢復受影響的餘額並加強安全協議。
一名個人聲稱對Scroll區塊鏈上借貸協議Rho Markets 被攻陷760 萬美元事件負責,並提出歸還被盜資金,但有一個條件。該個人要求Rho Markets 公開承認該事件是配置錯誤,而不是攻陷或駭客行為。
我們偵測到平台上有異常活動,目前正在調查。在此期間,我們將暫停平台。大多數礦池都是安全的,所以不必擔心。我們將隨時向社區通報調查進度。平台…
— Rho Markets📜 | Rho.scroll (@RhoMarketsHQ) 2024 年7 月19 日
7 月19 日星期五,Rho Markets 承認檢測到系統異常活動,並暫停營運以調查此事。
據區塊鏈安全公司Cyvers Alert 稱,該事件導致Rho Markets 損失約760 萬美元 USDC 和USDT 礦池。報告指出,一名惡意行為者利用Oracle 存取控制漏洞實施了駭客攻擊。
同時,攻擊者透過鏈上訊息聯繫了RHO 團隊,承認他們的MEV 機器人利用了價格預言機的錯誤配置。攻擊者對自己的行為負責,並表示他們明白這些資金屬於用戶,並願意全額退還。
然而,他們在提議中附加了一個條件:他們希望Rho Markets 團隊公開承認該事件不是漏洞或駭客行為,而是他們一方的錯誤配置。此外,漏洞利用者還要求該團隊保證將採取哪些措施防止此類事件再次發生。
加密貨幣偵探ZachXBT 在X 上的最近一篇文章中提請人們注意漏洞利用者的消息。
Rho Markets 在隨後的更新中透露,檢測到的問題已成功解決,且「沒有資金損失」。團隊指出,他們目前正在將資金重新分配回借入礦池,並概述了一個三步驟計劃,以確保無縫恢復受影響的餘額。
親愛的Rho 家人,
我們很高興地宣布,該問題已成功解決,沒有資金損失,我們目前正在將資金重新分配回借入礦池。
展望未來,我們制定了以下三個精心規劃的步驟… pic.twitter.com/4ZhlpxhBmn
— Rho Markets📜 | Rho.scroll (@RhoMarketsHQ) 2024 年7 月19 日
其中包括識別受影響的帳戶、向USDC/USDT/wstETH 礦池補充資金,以及透過增強的安全協議恢復借貸和轉帳功能。目前情況已受到控制,Rho Markets 團隊對在此期間其尊貴用戶的理解和支持表示感謝。
聲明:以上內容採集自COINEDITION,作品版權歸原創作者所有.
