上週,一個從Rho Markets 提取了760 萬美元的機器人背後的實體已將資金返還給部署在匯總鏈Scroll 上的流動性和借貸協議。雖然最初有報導預言機合約中的錯誤允許攻擊者帶走資金,但這是一個進行MEV(最大可提取值)攻擊的機器人。這是由於所報告的預言機問題而發生的。
攻擊者還在挪用資金的交易中留下了一條鏈上訊息,內容是:「我們知道這些資金屬於用戶,並願意全額返還。但首先,我們希望您承認這不是漏洞或駭客行為,而是您的配置錯誤。
週末,Rho Markets 在X 上宣布,“我們已成功完成資金分配”,談論將所有資產轉移回協議礦池。 「該協議現在正式恢復上線,」貼文繼續寫道。
在另一篇文章中,Rho Markets 強調其願意加強安全措施,以防止此類事件重演,「我們將引入更多第三方合作夥伴來加強安全措施,包括鏈上資料監控和智慧合約審計。此外,我們將加強內部安全措施,例如在主網上線之前進行多次內部審查和嚴格的模擬環境測試。
由於攻擊者在漏洞當天就歸還了資金,Rho Markets 開始著手恢復協議,該協議暫停是為了防止更多資金流出平台。它提到了分階段恢復的方法,包括償還在駭客攻擊期間被確定受到攻擊的帳戶、補充耗盡的流動性礦池,最後恢復借貸和轉帳功能。
這次攻擊發生在加密貨幣協議和服務提供者最可怕的一周。 LI.FI 遭受了1000 萬美元的攻擊,而WazirX 遭受了駭客攻擊,損失超過2.3 億美元。
資訊來源:0x資訊編譯自LIVEBITCOINNEWS。版權歸作者Suraj Manohar所有,未經許可,不得轉載
0X簡體中文版:Rho Markets 在收回因攻擊而流失的資金後恢復上線
