Rho MarketsHQ đã tiết lộ một vi phạm bảo mật trên nền tảng chạy trên giải pháp Ethereum Layer 2, Scroll.
Cuộc tấn công nhằm vào bộ điều khiển của Oracle và điều này dẫn đến việc nền tảng này tạm thời bị đóng cửa.
Rho Markets bị vi phạm an ninh gây thiệt hại 7.6 triệu USD
RhoMarketsHQ đã ghi nhận một số hoạt động đáng ngờ trên nền tảng của mình và do đó đã ngừng hoạt động.
Nguyên nhân cốt lõi của vụ việc được xác định là do hacker truy cập trái phép thông qua lỗ hổng kiểm soát của Oracle.
Một số pool bị ảnh hưởng là USDC và USDT, số dư hiện tại mà kẻ tấn công nắm giữ là khoảng 7.6 triệu USD trên nhiều blockchain.
Nền tảng này ra đời để đảm bảo với người dùng rằng phần lớn các pool vẫn an toàn và họ sẽ mở cửa trở lại ngay sau khi vấn đề được giải quyết.
Scroll was notified of a potential exploit within our ecosystem.
After verification with the RhoMarket team, we initiated a coordinated response. To thoroughly assess the situation, Scroll decided to temporarily delay the finalization of the chain.
We have confirmed that the…
— Scroll 📜 (@Scroll_ZKP) July 19, 2024
Scroll, nhà cung cấp giải pháp Ethereum Layer 2, đã xác minh cuộc tấn công trong hệ sinh thái RhoMarkets.
Sau khi xác nhận sự việc với đội ngũ của Rho Market, Scroll đã huy động lực lượng ứng phó và hoãn việc hoàn thiện blockchain để đảm bảo rằng nó có thể được điều tra đúng cách.
Sau đó, Scroll đã xác định rằng vấn đề này chỉ xảy ra với ứng dụng và quá trình hoàn thiện không còn được hoãn lại nữa.
Theo báo cáo, RhoMarkets luôn đi đầu trong nỗ lực ngăn chặn và chống lại hành vi vi phạm an ninh.
Thông điệp và ý định của kẻ tấn công
Thám tử blockchain ZachXBT tiết lộ rằng hacker đã liên hệ với RhoMarkets thông qua một tin nhắn on-chain.
Tin nhắn nêu rõ:
“Xin chào nhóm RHO, bot MEV của chúng tôi đã thu được lợi nhuận từ việc định cấu hình sai giá trị của bạn. Chúng tôi hiểu rằng số tiền này thuộc về người dùng và sẵn sàng hoàn trả đầy đủ.
Nhưng trước tiên, chúng tôi muốn bạn thừa nhận rằng đó không phải là hành vi khai thác hay hack mà là do bạn cấu hình sai. Ngoài ra, vui lòng cho biết bạn sẽ làm gì để ngăn điều đó xảy ra lần nữa.”
Điều này cho thấy kẻ tấn công sẵn sàng trả lại tiền nếu RhoMarkets thừa nhận cấu hình sai. Để đối phó với hành vi vi phạm, Scroll đã khuyên tất cả người dùng nên thu hồi tất cả các phê duyệt đối với hợp đồng của Scroll cho đến khi có thông báo mới.
Tin Tức Bitcoin tổng hợp
