有趣的是,基於以太坊二層網路Scroll 的借貸協議Rho Markets 遭遇了灰帽駭客的可怕攻擊,用戶資產暫時損失760 萬美元。
灰帽駭客揭露Rho Markets 的安全漏洞
Rho Markets 在周五的X 貼文中宣布,他們注意到平台上存在一些可疑活動,這促使他們暫停所有營運並展開調查。該加密貨幣借貸平台向所有用戶保證,其大多數代幣礦池都是安全的,無需擔心。
相關閱讀:報告顯示,WazirX 2.35 億美元加密貨幣竊盜案是北韓駭客所為
然而,Cyvers Alerts 透露,Rho Markets 已遭到入侵,攻擊者從該平台的USDT 和USDC 代幣礦池中盜取了價值760 萬美元的資產。他們進一步表示,事件的發生是因為這些奇怪的參與者獲得了Rho Markets 預言機控制權。
具體來說,預言機是一種向區塊鏈提供外部數據的機制,使智能合約能夠高效運作並獲取即時資訊。因此,透過操縱預言機,駭客能夠篡改輸入到Rho Markets 智能合約的數據,從而將資產從DeFi 平台上轉移出去。
然而,駭客很快就發送了一條鏈上訊息,表示願意歸還被盜資金,但有一個條件。訊息內容如下:
您好,RHO 團隊,我們的MEV 機器人因您的價格預言機配置錯誤而獲利。我們理解這些資金屬於用戶,並願意全額退還。但首先,我們希望您承認這不是漏洞或駭客攻擊,而是您的設定錯誤。此外,請提供您將採取哪些措施來防止這種情況再次發生。
這一發展表明,Rho Markets 正在與灰帽駭客打交道,即那些出於好意入侵平台的個人,可能是為了發現潛在的系統漏洞。灰帽駭客通常在未經目標許可的情況下進行行動,而白帽駭客則受僱於平台來偵測可能的安全漏洞。
Rho Markets 追討資產,承諾採取更好的安全措施
安全事件發生幾個小時後,Rho Markets 宣布他們已成功糾正了這一情況,確認所有用戶資產均安全。接下來,他們打算退還其USDC、USDT 和WETH 礦池,並識別攻擊發生時所有活躍的供應帳戶。最後,Rho Markets 表示,他們將有系統地恢復平台上的借貸和轉帳服務,但嚴格遵守嚴格的安全協議。
資訊來源:由0x資訊編譯自BITCOININSIDER。版權歸作者Anonymous所有,未經許可,不得轉載
0X簡體中文版:DeFi 協議Rho Markets 因灰帽駭客損失760 萬美元
