- Rho Markets столкнулась с эксплойтом на сумму 7,6 млн $ из-за уязвимости контроля доступа Oracle.
- Эксплуататор предложил вернуть средства только в том случае, если команда признает ошибку в неправильной конфигурации.
- Rho Markets решила проблему, планируя восстановить поврежденные балансы и улучшить протоколы безопасности.
Физическое лицо, взявшее на себя ответственность за эксплойт кредитного протокола Rho Markets на блокчейн Scroll на сумму $7,6 млн, предложил вернуть украденные средства, но с уловкой. Этот человек требует, чтобы Rho Markets публично признала инцидент как неправильную конфигурацию, а не как эксплойт или взлом.
В пятницу, 19 июля, Rho Markets признала обнаружение необычной активности в своей системе и приостановила работу для расследования этого вопроса.
По данным компании Cyvers Alert, занимающейся безопасностью блокчейна, инцидент привел к потере около 7,6 миллиона $ из пулов USDC и USDT Rho Markets. В отчете отмечается, что злоумышленник воспользовался уязвимостью контроля доступа Oracle для выполнения взлома.
Тем временем эксплуататоры обратились к команде RHO через сообщение в сети, признав, что их бот MEV воспользовался неправильной конфигурацией ценового оракула. Эксплуататоры взяли на себя ответственность за свои действия, заявив, что понимают, что средства принадлежат пользователям и готовы вернуть их в полном объеме.
Тем не менее, они поставили условие к своему предложению: они хотят, чтобы команда Rho Markets публично признала, что инцидент был не эксплойтом или взломом, а скорее неправильной конфигурацией с их стороны. Кроме того, эксплуататор хочет получить от команды заверения в том, какие меры они предпримут для предотвращения повторения подобного инцидента.
Криптодетектив ZachXBT обратил внимание на сообщение эксплуататора в недавнем посте на X.
В последующем обновлении Rho Markets сообщила, что обнаруженная проблема была успешно решена, при этом «средства не потеряны». Команда отметила, что в настоящее время они находятся в процессе перераспределения средств обратно в пулы заимствований, и изложила трехэтапный план для обеспечения беспрепятственного восстановления пострадавших остатков.
Это включает в себя выявление затронутых счетов, пополнение пулов USDC/USDT/wstETH и восстановление функций заимствования и перевода с помощью расширенных протоколов безопасности. Теперь, когда ситуация находится под контролем, команда Rho Markets выразила благодарность за понимание и поддержку своих уважаемых пользователей в это время.
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.