Rho Markets récupère 7,6 millions de dollars auprès des pirates informatiques Grey Hat et promet de meilleures mesures de sécurité

Dans une tournure intéressante des événements, Rho Markets, un protocole de prêt basé sur le réseau Ethereum de couche deux Scroll, a eu une expérience effrayante avec des pirates informatiques impliquant la perte temporaire de 7,6 millions de dollars d'actifs des utilisateurs.

Un dernier incident de sécurité survenu sur Rho Markets, un protocole de prêt construit sur les réseaux Ethereum de couche deux Scroll, a vu des pirates informatiques au chapeau gris s'enfuir brièvement avec 7,6 millions de dollars d'actifs de clients. Dans une tournure intéressante des événements, les pirates n'ont pas tardé à exprimer leurs intentions de restituer les fonds volés.

Rho Markets a rencontré une activité suspecte sur sa plateforme et a brièvement suspendu toutes les opérations d'analyse de la situation, assurant aux utilisateurs que presque toutes les piscines symboliques ont été sécurisées.

Cyvers Alerts a signalé que Rho Markets a été compromis, les attaquants ayant volé 7,6 millions de dollars d'actifs dans les piscines symboliques USDT et USDC de la plateforme. L'incident s'est produit à la suite de l'accès d'acteurs au chapeau gris à la gestion de l'oracle de Rho Markets.

Un oracle donne des informations extérieures à une blockchain, permettant aux bons contrats de s'exécuter efficacement avec l'accès à des données en temps réel. En manipulant l'oracle, les pirates ont modifié les informations fournies avec les bons contrats sur Rho Markets, leur permettant de déplacer des actifs hors de la plateforme DeFi.

Les pirates ont laissé un message en chaîne, révélant leur statut de chapeau gris et leur volonté de revenir. les fonds volés, en déclarant :

Quoi de neuf les employés de RHO, notre bot MEV a profité de la mauvaise configuration de votre valeur Oracle. Nous percevons que les fonds appartiennent aux clients et souhaitons les restituer intégralement. Mais nous voulons d’abord que vous reconnaissiez qu’il ne s’agissait pas d’un exploit ou d’un hack, mais d’une mauvaise configuration de votre système. De plus, veuillez indiquer ce que vous allez faire pour empêcher que cela ne se reproduise.

Quelques heures après l'incident, Rho Markets a annoncé que la situation avait été rectifiée et que tous les effets personnels avaient été confirmés en sécurité. La plateforme va désormais rembourser ses pools USDC, USDT et WETH et identifier tous les comptes d'approvisionnement actifs au moment de l'attaque. Enfin, Rho Markets reprendra systématiquement les emprunts et changera de société sur la plateforme dans le strict respect de protocoles de sécurité stricts.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!