Dalam beberapa kali menarik perhatian, Rho Markets, protokol pemberian pinjaman berdasarkan kebanyakannya pada lapisan Ethereum dua rangkaian Scroll, mempunyai kepakaran yang menakutkan dengan penggodam topi kelabu yang melibatkan kekurangan tidak kekal sebanyak $7.6 juta dalam barangan pelanggan.
Insiden keselamatan terbaharu di Rho Markets, protokol pemberian pinjaman yang dibina pada lapisan Ethereum dua rangkaian Tatal, menyedari penggodam topi kelabu melarikan diri seketika dengan $7.6 juta barangan pelanggan. Dalam situasi yang menarik perhatian, penggodam telah cepat menyatakan niat mereka untuk mengembalikan dana yang dicuri. semua kolam renang token telah selamat.
Cyvers Alerts melaporkan bahawa Rho Markets telah terjejas, dengan penyerang mencuri barangan bernilai $7.6 juta daripada kolam renang token USDT dan USDC platform. Insiden itu berlaku akibat pelakon topi kelabu mendapat akses kepada pengurusan oracle Rho Markets.
Sebuah oracle memberikan maklumat luaran kepada blokchain, membenarkan kontrak yang baik untuk melaksanakan dengan berkesan dengan kemasukan ke data masa nyata. Dengan memanipulasi oracle, penggodam mengubah maklumat yang diberikan kepada kontrak yang baik di Rho Markets, membolehkan mereka menggerakkan barang keluar dari platform DeFi.
Penggodam meninggalkan mesej dalam rantaian, mendedahkan topi kelabu mereka berdiri dan kesediaan untuk kembali dana yang dicuri, menyatakan:
Apa khabar tenaga kerja RHO, bot MEV kami telah mendapat keuntungan daripada salah konfigurasi oracle bernilai anda. Kami menganggap bahawa dana tersebut adalah milik pelanggan dan berminat untuk kembali sepenuhnya. Walau bagaimanapun, pertama-tama kami mahu anda mengaku bahawa ia bukan eksploitasi atau penggodaman, namun salah konfigurasi dalam penamat anda. Selain itu, sila nyatakan apa yang anda akan lakukan untuk menghentikannya daripada berlaku sekali lagi.
Beberapa jam selepas kejadian, Rho Markets memperkenalkan bahawa keadaan telah diperbetulkan dan semua barang milik orang telah disahkan selamat. Platform ini kini akan membayar balik kolam renang USDC, USDT dan WETH dan menentukan semua akaun penyedia yang meriah pada masa serangan. Akhir sekali, Rho Markets akan menyambung semula peminjaman secara sistematik dan menukar syarikat pada platform dengan pematuhan ketat terhadap protokol keselamatan yang ketat.
Atas ialah kandungan terperinci Rho Markets Pulih $7.6M Daripada Penggodam Grey Hat, Menjanjikan Langkah Keselamatan yang Lebih Baik. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!