- Rho Markets vio un exploit de 7,6 millones de dólares debido a una vulnerabilidad de control de acceso de Oracle.
- El explotador ofreció devolver los fondos solo si el equipo admitía un error de configuración incorrecta.
- Rho Markets ha resuelto el problema, con planes para restaurar los saldos afectados y mejorar los protocolos de seguridad.
Un individuo que se atribuye la responsabilidad de un exploit de USD 7.6 millones del protocolo de préstamos Rho Markets en la cadena de bloques Scroll se ha ofrecido a devolver los fondos robados, pero con una trampa. El individuo exige que Rho Markets reconozca públicamente el incidente como un error de configuración en lugar de un exploit o hackeo.
El viernes 19 de julio, Rho Markets reconoció haber detectado actividad inusual en su sistema y detuvo las operaciones para investigar el asunto.
Según la firma de seguridad blockchain Cyvers Alert, el incidente resultó en una pérdida de aproximadamente USD 7.6 millones de los pools USDC y USDT de Rho Markets. El informe señaló que un actor malicioso aprovechó una vulnerabilidad de control de acceso de Oracle para ejecutar el hackeo.
Los explotadores, por su parte, se pusieron en contacto con el equipo de RHO a través de un mensaje en la cadena, reconociendo que su bot MEV se había aprovechado de la mala configuración del oráculo de precios. Los explotadores asumieron la responsabilidad de sus acciones, afirmando que entienden que los fondos pertenecen a los usuarios y están dispuestos a devolverlos en su totalidad.
Sin embargo, pusieron una condición a su oferta: quieren que el equipo de Rho Markets reconozca públicamente que el incidente no fue un exploit o un hackeo, sino más bien una mala configuración por su parte. Además, el explotador busca garantías del equipo sobre las medidas que tomarán para evitar que se repita un incidente de este tipo.
El detective de criptomonedas ZachXBT llamó la atención sobre el mensaje del explotador en una publicación reciente en X.
A través de una actualización posterior, Rho Markets reveló que el problema detectado se había resuelto con éxito, sin «pérdida de fondos» en el proceso. El equipo señaló que ahora están en el proceso de reasignar fondos a los grupos de préstamos y esbozó un plan de tres pasos para garantizar una restauración sin problemas de los saldos afectados.
Esto incluye la identificación de las cuentas afectadas, la reposición de fondos en los pools de USDC/USDT/wstETH y el restablecimiento de las funcionalidades de préstamo y transferencia con protocolos de seguridad mejorados. Con la situación ahora bajo control, el equipo de Rho Markets expresó su gratitud por la comprensión y el apoyo de sus valiosos usuarios durante este tiempo.
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.