Протокол DeFi Rho Markets переживает потерю 7,6 миллионов долларов из-за хакеров Grey Hat

Самые главные криптоновости в Телеграм-канале CryptoMoon, присоединяйтесь!👇

Cryptomoon Telegram


Как опытный аналитик по кибербезопасности с обширным опытом работы в сфере децентрализованных финансов (DeFi), я нахожу недавние события, связанные с нарушением безопасности Rho Markets, одновременно интригующими и тревожными. В течение многих лет внимательно наблюдая за ситуацией с DeFi, я стал свидетелем многочисленных инцидентов, связанных с уязвимостями смарт-контрактов и манипуляциями оракулов. Однако этот случай, когда хакеры в серых шляпах получили доступ к управлению оракулом для кражи активов, является относительно новым поворотом в истории.

Недавно Rho Markets, кредитная платформа, построенная на сетях второго уровня Scroll Ethereum, столкнулась со сложной ситуацией, когда хакеры в серой шляпе украли активы пользователей на сумму около 7,6 миллионов долларов.

Нарушение безопасности Rho Markets раскрыто Grey Hat

В прошлую пятницу Rho Markets сообщила в своем блоге, что обнаружила необычное поведение на своей платформе криптокредитования, что привело к остановке всех транзакций на время проведения тщательного расследования. Будьте уверены: большинство токенов в их пуле надежно защищены, и у пользователей нет причин для беспокойства.

По данным Cyvers Alerts, необычное вторжение привело к краже активов на сумму около $7,6 млн из пулов токенов USDT и USDC Rho Markets. Злоумышленникам удалось проникнуть в систему управления платформой оракула, вызвав нарушение безопасности.

Оракул служит мостом между блокчейном и внешними источниками данных, позволяя смарт-контрактам на таких платформах, как Rho Markets, принимать обоснованные решения на основе информации в реальном времени. Манипулирование этим оракулом позволило хакерам обманным путем изменить данные, передаваемые в эти смарт-контракты, что впоследствии позволило им незаконно присвоить активы с платформы DeFi.

Затем хакеры разместили сообщение в блокчейне, в котором выразили намерение восстановить украденные активы, но на определенных условиях.

Приветствую команду RHO, наш бот MEV (Minimum Evadable Value) получил прибыль из-за проблемы с конфигурацией вашего ценового оракула. Мы признаем, что затронутые средства изначально принадлежали вашим пользователям. Однако, прежде чем мы обеспечим полный возврат этих средств, мы просим вас признать, что это был не эксплойт или взлом с нашей стороны, а скорее неправильная настройка с вашей стороны. Кроме того, не могли бы вы рассказать, какие шаги вы предпримете, чтобы предотвратить подобные случаи в будущем?

Основываясь на моем опыте специалиста по кибербезопасности, за свою карьеру я сталкивался с разными типами хакеров. Среди них хакеры в серых шляпах выделяются своим уникальным подходом к этичному взлому. В отличие от «белых шляп», которых официально нанимают организации для тестирования своих систем безопасности, «серые шляпы» действуют независимо, часто без разрешения.

Рынки Ро восстанавливают активы и обещают более эффективные меры безопасности

После нескольких часов решения проблемы безопасности Rho Markets сообщила, что все пользовательские активы находятся в безопасности. В будущем они планируют возместить расходы пулам USDC, USDT и WETH, а также обнаружить активные учетные записи поставок во время атаки. Наконец, Rho Markets намерена постепенно восстанавливать услуги заимствования и перевода, строго соблюдая при этом усиленные меры безопасности.

Протокол DeFi Rho Markets переживает потерю 7,6 миллионов долларов из-за хакеров Grey Hat

Смотрите также

2024-07-20 19:11