Среда, 11 декабря, 2024

Вогон сегодня

Избранные новости из Галактики

Вогон сегодня
Криптовалюты

Протокол DeFi Rho Markets понес убытки в размере $7,6 млн из-за хакеров Grey Hat

При интересном повороте событий Rho Markets, протокол кредитования, основанный на сети Scroll второго уровня Ethereum, столкнулся с разочаровывающим опытом с хакерами в серой шляпе, что привело к временной потере пользовательских активов на сумму 7,6 миллиона долларов.

Нарушение безопасности Rho Markets, раскрытое Grey Hat

В сообщении X в пятницу компания Rho Markets объявила, что заметила подозрительную активность на своей платформе, что побудило ее приостановить всю торговлю и начать расследование. Платформа криптокредитования заверила всех пользователей, что большинство ее пулов токенов защищены и беспокоиться не о чем.

Чтение по теме: Северокорейские хакеры «совершили» кражу криптовалюты на сумму 235 миллионов долларов у WazirX, говорится в отчете

Однако Cyvers Alerts сообщила , что Rho Markets была скомпрометирована злоумышленниками, которые украли активы на сумму 7,6 миллиона долларов из пулов токенов USDT и USDC платформы. Они также заявили, что инцидент произошел из-за того, что эти странные субъекты получили доступ к контролю над оракулами рынка Ро .

В контексте, оракул — это механизм, который предоставляет внешние данные в блокчейн, позволяя смарт-контрактам эффективно функционировать с доступом к информации в реальном времени. Таким образом, манипулируя оракулом, хакерам удалось изменить данные, предоставленные смарт-контрактам на Rho Markets, что позволило им вывести активы с платформы DeFi.

Однако хакеры тут же отправили в сеть сообщение о своей готовности вернуть украденные средства, но при определенных условиях. Сообщение гласило:

Привет, команда RHO, наш бот MEV получил прибыль от вашей неправильной настройки ценового оракула. Мы понимаем, что средства принадлежат пользователям и готовы вернуть их в полном объеме. Но сначала мы хотели бы, чтобы вы признали, что это был не эксплойт и не взлом, а ошибка конфигурации с вашей стороны. Также укажите, что вы планируете сделать, чтобы подобное не повторилось.

Это событие указывает на то, что Rho Markets имеет дело с хакерами «серой шляпы», то есть людьми, которые взламывают платформы с добрыми намерениями, возможно, для выявления потенциальных уязвимостей системы. Хакеры «серой шляпы» обычно проводят свои операции без разрешения своих целей, в отличие от хакеров «белой шляпы» , которых платформы используют для обнаружения возможных недостатков безопасности.

Рынки Ро возвращают товары и обещают более эффективные меры безопасности.

Всего через несколько часов после инцидента с безопасностью компания Rho Markets объявила , что успешно разрешила ситуацию, и все пользовательские активы были признаны безопасными. В дальнейшем они намерены возместить свои пулы USDC, USDT и WETH, а также идентифицировать все активные учетные записи на момент атаки. Наконец, Rho Markets заявляет, что будет систематически возобновлять услуги кредитования и перевода на платформе, но при строгом соблюдении строгих протоколов безопасности.

Рынки Ро