- Rho Markets melihat eksploitasi $7,6 juta karena kerentanan kontrol akses Oracle.
- Pengeksploitasi menawarkan untuk mengembalikan dana hanya jika tim mengakui kesalahan konfigurasi.
- Rho Markets telah menyelesaikan masalah ini, dengan rencana untuk memulihkan saldo yang terpengaruh dan meningkatkan protokol keamanan.
Seorang individu yang mengaku bertanggung jawab atas eksploitasi $ 7,6 juta dari protokol pinjaman Rho Markets di blockchain Scroll telah menawarkan untuk mengembalikan dana yang dicuri, tetapi dengan tangkapan. Individu tersebut menuntut agar Rho Markets secara terbuka mengakui insiden tersebut sebagai kesalahan konfigurasi daripada eksploitasi atau peretasan.
Pada hari Jumat, 19 Juli, Rho Markets mengakui mendeteksi aktivitas yang tidak biasa pada sistemnya dan menghentikan operasi untuk menyelidiki masalah tersebut.
Menurut perusahaan keamanan blockchain Cyvers Alert, insiden tersebut mengakibatkan kerugian sekitar $7,6 juta dari kumpulan USDC dan USDT Rho Markets. Laporan tersebut mencatat bahwa aktor jahat mengeksploitasi kerentanan kontrol akses Oracle untuk mengeksekusi peretasan.
Sementara itu, para pengeksploitasi menghubungi tim RHO melalui pesan on-chain, mengakui bahwa bot MEV mereka telah memanfaatkan kesalahan konfigurasi oracle harga. Para pengeksploitasi bertanggung jawab atas tindakan mereka, menyatakan bahwa mereka memahami dana tersebut milik pengguna dan bersedia mengembalikannya secara penuh.
Namun, mereka melampirkan syarat pada penawaran mereka: mereka ingin tim Rho Markets mengakui secara terbuka bahwa insiden itu bukan eksploitasi atau peretasan melainkan kesalahan konfigurasi di pihak mereka. Selain itu, pengeksploitasi mencari jaminan dari tim tentang tindakan apa yang akan mereka ambil untuk mencegah insiden seperti itu terulang.
Detektif kripto ZachXBT menarik perhatian pada pesan pengeksploitasi dalam sebuah posting baru-baru ini di X.
Melalui pembaruan berikutnya, Rho Markets mengungkapkan bahwa masalah yang terdeteksi telah berhasil diselesaikan, dengan “tidak ada dana yang hilang” dalam prosesnya. Tim mencatat bahwa mereka sekarang sedang dalam proses mengalokasikan kembali dana ke kumpulan pinjaman dan menguraikan rencana tiga langkah untuk memastikan pemulihan saldo yang terpengaruh secara mulus.
Ini termasuk mengidentifikasi akun yang terpengaruh, mengisi kembali dana ke pool USDC/USDT/wstETH, dan memulihkan fungsi peminjaman dan transfer dengan protokol keamanan yang ditingkatkan. Dengan situasi yang sekarang terkendali, tim Rho Markets mengucapkan terima kasih atas pengertian dan dukungan penggunanya yang berharga selama ini.
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.
