- Rho Markets verzeichnete einen Exploit in Höhe von 7,6 Millionen US-Dollar aufgrund einer Oracle-Zugriffskontrollschwachstelle.
- Der Exploiter bot an, das Geld nur zurückzugeben, wenn das Team einen Fehlkonfigurationsfehler einräumt.
- Rho Markets hat das Problem gelöst und plant, die betroffenen Guthaben wiederherzustellen und die Sicherheitsprotokolle zu verbessern.
Eine Person, die die Verantwortung für einen 7,6-Millionen-Dollar-Exploit des Kreditprotokolls Rho Markets auf der Scroll-Blockchain übernommen hat, hat angeboten, die gestohlenen Gelder zurückzugeben, aber mit einem Haken. Die Person fordert, dass Rho Markets den Vorfall öffentlich als Fehlkonfiguration und nicht als Exploit oder Hack einräumt.
Am Freitag, den 19. Juli, räumte Rho Markets ein, ungewöhnliche Aktivitäten in seinem System festgestellt zu haben, und pausierte den Betrieb, um die Angelegenheit zu untersuchen.
Nach Angaben des Blockchain-Sicherheitsunternehmens Cyvers Alert führte der Vorfall zu einem Verlust von etwa 7,6 Millionen US-Dollar aus den USDC- und USDT-Pools von Rho Markets. Der Bericht stellte fest, dass ein böswilliger Akteur eine Schwachstelle in der Oracle-Zugriffskontrolle ausnutzte, um den Hack auszuführen.
Die Exploiter wandten sich unterdessen über eine On-Chain-Nachricht an das RHO-Team und bestätigten, dass ihr MEV-Bot die Fehlkonfiguration des Preisorakels ausgenutzt hatte. Die Ausbeuter übernahmen die Verantwortung für ihre Handlungen und erklärten, dass sie verstehen, dass die Gelder den Nutzern gehören und bereit sind, sie vollständig zurückzugeben.
Sie knüpften jedoch eine Bedingung an ihr Angebot: Sie möchten, dass das Team von Rho Markets öffentlich zugibt, dass es sich bei dem Vorfall nicht um einen Exploit oder Hack handelte, sondern um eine Fehlkonfiguration auf ihrer Seite. Darüber hinaus bittet der Exploiter das Team um Zusicherungen, welche Maßnahmen es ergreifen wird, um eine Wiederholung eines solchen Vorfalls zu verhindern.
Der Krypto-Detektiv ZachXBT machte in einem kürzlich veröffentlichten Beitrag auf X auf die Nachricht des Exploiters aufmerksam.
In einem anschließenden Update teilte Rho Markets mit, dass das erkannte Problem erfolgreich behoben wurde, wobei “keine Gelder verloren gingen”. Das Team wies darauf hin, dass es nun dabei ist, die Mittel wieder an die Kreditpools umzuverteilen, und skizzierte einen Drei-Stufen-Plan, um eine nahtlose Wiederherstellung der betroffenen Salden zu gewährleisten.
Dazu gehören die Identifizierung betroffener Konten, das Auffüllen von Geldern in die USDC/USDT/wstETH-Pools und die Wiederherstellung von Kredit- und Überweisungsfunktionen mit verbesserten Sicherheitsprotokollen. Da die Situation nun unter Kontrolle ist, bedankte sich das Team von Rho Markets für das Verständnis und die Unterstützung seiner geschätzten Nutzer in dieser Zeit.
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.