zombie
> > > >
> > > >

Scroll 生態協議 Rho Markets 因預言機漏洞流失 760 萬美元,「攻擊者」已歸還資金

2024/07/19 23:43
Scroll 生態協議 Rho Markets 因預言機漏洞流失 760 萬美元,「攻擊者」已歸還資金

在以太坊二層網路 Scroll 上建構的流動性層與借貸協議 Rho Markets 週五(19日)宣布因偵測到異常活動而暫停該平台運作,一家資安機構稱 Rho Markets 已遭遇漏洞利用,可能損失超過 760 萬美元。不過,這似乎不是一次駭客攻擊事件,「攻擊者」已透過鏈上訊息表示願意歸還資金。

區塊鏈安全公司 Cyvers 在社群平台上表示,Rho Markets 暫停平台運作的舉措似乎是因為一名惡意行為者獲取預言機訪問的控制權,受影響的流動性池涉及 $USDC 和 $USDT 等美元穩定幣。目前攻擊者在多個鏈上持有價值 760 萬美元的資產。

Scroll 團隊也已獲悉其生態系統中的潛在漏洞,並在 X 平台上寫道

「在與 Rho Market 團隊核實後,我們啟動了協調應對。為了徹底評估情況,Scroll 決定暫時延遲鏈的最終確認。我們已確認該漏洞是針對特定應用的。目前 Rho Market 正在主導應對工作,我們可以確定最終確認不再延遲。」

不久之後,鏈上偵探 ZachXBT 表示攻擊者在鏈上發送了訊息,根據內容,攻擊者似乎並非駭客。

此次事件的行為者表示,他們的 MEV(最大可提取價值)機器人已從 Rho Market 價格預言機的不當配置中獲利,「我們理解這些資金屬於用戶,並且願意全數歸還」,但希望 Rho Market 先承認此事件並非一次漏洞利用或駭客行為,而是因為該平台的不當配置。他們也要求 Rho Market 說明如何防止類似事件再次發生。

Gs2j3 Bawaaojwv
來源:ZachXBT

隨後,網路安全公司慢霧(SlowMist)的創辦人余弦表示,Rho Markets 由於預言機問題導致被某 MEV 機器人搶走的 2203 顆以太幣(ETH)幾乎已全數歸還。

此事件還出現了一些插曲。加密社群中的一些人質疑 Scroll 停止了鏈的運行,並聲稱此行為違背了區塊鏈所謂的「無需許可」和「抗審查」的核心價值。

後來 Scroll 共同創辦人 Ye Zhang 出面回應,稱這只是延遲最終確認,以檢查事件是否與協議的安全性有關,並沒有暫停鏈,鏈始終如常運作。即使有延遲,最終確認時間也是在非常正常的範圍內(約 30 分鐘)。Ye Zhang 還表示:「在下一階段的去中心化過程中,我們將無法這麼做,這還在進行中。」

join Zombit

加入桑幣的社群平台,跟我們一起討論加密貨幣新資訊!

桑幣區識 Zombit

桑幣筆記 Zombit 為專業的區塊鏈財經自媒體,利用自身的金融和區塊鏈知識,提供區塊鏈相關的時事新聞、專題專欄、新手教學和趨勢週報...等,協助大眾吸收正確的資訊,並和社群朋友站在一起,互相扶持成長。

桑幣熱門榜

zombie

桑幣正在徵文中,我們想要讓好的東西讓更多人看見!
只要是跟金融科技、區塊鏈及加密貨幣相關的文章,都非常歡迎向我們投稿
投稿信箱:[email protected]

為提供您更多優質的服務與內容,本網站使用 cookies 分析技術。若您繼續閱覽本網站內容,即表示您同意我們使用 cookies,關於更多相關隱私權政策資訊,請閱讀我們的隱私權及安全政策宣示