- A Rho Markets viu uma exploração de US$ 7,6 milhões devido a uma vulnerabilidade de controle de acesso da Oracle.
- O explorador se ofereceu para devolver os fundos apenas se a equipe admitisse um erro de configuração incorreta.
- A Rho Markets resolveu o problema, com planos para restaurar os saldos afetados e aprimorar os protocolos de segurança.
Um indivíduo que reivindica a responsabilidade por uma exploração de US$ 7,6 milhões do protocolo de empréstimo Rho Markets na blockchain Scroll se ofereceu para devolver os fundos roubados, mas com um problema. O indivíduo está exigindo que a Rho Markets reconheça publicamente o incidente como uma configuração incorreta, em vez de um exploit ou hack.
Na sexta-feira, 19 de julho, a Rho Markets reconheceu ter detectado atividades incomuns em seu sistema e interrompeu as operações para investigar o assunto.
De acordo com a empresa de segurança blockchain Cyvers Alert, o incidente resultou em uma perda de aproximadamente US$ 7,6 milhões dos pools USDC e USDT da Rho Markets. O relatório observou que um agente mal-intencionado explorou uma vulnerabilidade de controle de acesso da Oracle para executar o hack.
Os exploradores, por sua vez, entraram em contato com a equipe RHO por meio de uma mensagem on-chain, reconhecendo que seu bot MEV havia se aproveitado da configuração incorreta do oráculo de preço. Os exploradores assumiram a responsabilidade por suas ações, afirmando que entendem que os fundos pertencem aos usuários e estão dispostos a devolvê-los integralmente.
No entanto, eles anexaram uma condição à sua oferta: eles querem que a equipe da Rho Markets reconheça publicamente que o incidente não foi um exploit ou um hack, mas sim uma configuração incorreta de sua parte. Além disso, o explorador está buscando garantias da equipe sobre quais medidas serão tomadas para evitar que tal incidente se repita.
O detetive de criptomoedas ZachXBT chamou a atenção para a mensagem do explorador em um post recente no X.
Por meio de uma atualização subsequente, a Rho Markets divulgou que o problema detectado havia sido resolvido com sucesso, sem “perda de fundos” no processo. A equipe observou que agora está no processo de reatribuir fundos de volta aos pools de empréstimos e delineou um plano de três etapas para garantir uma restauração perfeita dos saldos afetados.
Isso inclui identificar contas afetadas, reabastecer fundos nos pools USDC/USDT/wstETH e restabelecer as funcionalidades de empréstimo e transferência com protocolos de segurança aprimorados. Com a situação agora sob controle, a equipe da Rho Markets expressou gratidão pela compreensão e apoio de seus valiosos usuários durante esse período.
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.