Как опытный аналитик с обширным опытом работы в секторе криптовалют и децентрализованных финансов (DeFi), я нахожу глубоко тревожным недавний эксплойт Rho Markets в сети Scroll. Внимательно следя за развитием событий в этой сфере, я воочию убедился, насколько уязвимыми могут быть некоторые проекты для внешних угроз.
Rho Markets, сетевая платформа Scroll, предоставляющая услуги ликвидности и кредитования, подверглась атаке, которая привела к потере примерно 7,6 миллионов долларов США в криптовалютах. Большую часть украденных средств составляли USDC и USDT — стейблкоины, привязанные к доллару США и имеющие очень важную рыночную капитализацию.
Когда Rho Markets выявила подозрительное поведение, они быстро остановили свою платформу, чтобы минимизировать потенциальный ущерб. Они еще не раскрыли информацию о точной использованной уязвимости Oracle или предполагаемой дате возобновления использования платформы.
Наша система обнаружила ненормальное поведение, и сейчас мы работаем над выяснением причины. В качестве меры предосторожности мы временно приостановим работу платформы. Будьте уверены: большинство пулов остаются в безопасности. Мы будем держать вас в курсе по мере продвижения нашего расследования. Платформа…
— Ро Маркетс | Rho.scroll (@RhoMarketsHQ) 19 июля 2024 г.
Согласно выводам компании Cyvers, занимающейся кибербезопасностью, проблема, которая привела к использованию эксплойта, возникла из-за слабости системы оракулов Rho Markets. Системы Oracle функционируют как посредники между блокчейнами и внешними источниками данных, предоставляя жизненно важную информацию из реального мира для смарт-контрактов. В этом случае хакер успешно взломал систему безопасности оракула, позволив ему манипулировать данными и в конечном итоге украсть криптоактивы.
Команда Rho Markets и Scroll Network выявили возможную уязвимость в своих системах после процесса проверки. В ответ они скоординировали действия, в том числе временно приостановили доработку блокчейна для всесторонней оценки. Позже Scroll сообщил, что проблема ограничилась приложением Rho Markets, и завершение цепочки было восстановлено.
Обнаружение и признание компанией Scroll эксплойта в сочетании с их совместными действиями с Rho Markets подчеркивает более широкую инициативу сообщества децентрализованных финансов (DeFi) по предотвращению подобных инцидентов. Приостановка завершения цепочки, несмотря на неудобства, демонстрирует решительную приверженность проведению обширного расследования.
Несмотря на то, что уязвимость затронула только приложение Rho Markets в сети Scroll, более широкая платформа Scroll кажется безопасной, судя по подтверждению Scroll. Сообщество DeFi ожидает реальных действий со стороны Rho Markets по улучшению инфраструктуры оракулов и минимизации рисков повторения подобных атак в будущем.
Смотрите также
2024-07-19 18:13