Компания Cyvers, работающая в сфере кибербезопасности, назвала причину эксплойта: третьи лица получили доступ к оракулу протокола. Rho Markets подтвердила обнаружение необычной активности на своей платформе и приостановила ее работу.
ALERT@RhoMarketsHQ has announced that they have detected unusual activity on their platform on #Scroll chain and paused the platform!
— Cyvers Alerts (@CyversAlerts) July 19, 2024
Root cause of this incident seems to be an oracle access control by a malicious actor!
Affected pools are $USDC, $USDT. Currently,… https://t.co/3mgkGam7Pe
Как позднее сообщил «блокчейн-сыщик» ZachXBT, хакеры утверждают, что не крали средства и готовы вернуть их в полном объеме. Их бот MEV получил прибыль от ошибки конфигурации ценового оракула Rho Markets. Так называемые «хакеры» готовы вернуть украденное в полном объеме, однако им нужно признание Rho Markets, что это был не эксплойт или взлом, а ошибка конфигурации со стороны протокола. Также они потребовали сообщить о мерах, которые протокол предпримет для предотвращения подобных инцидентов в будущем.
Потеря активов на Rho Markets произошла спустя всего несколько дней после того, как индийская криптовалютная биржа WazirX пострадала от хакерской атаки. Взломщики похитили криптовалюты на сумму $230 млн. Это стало вторым по величине криптовалютным ограблением в 2024 году. Самый крупный взлом в июне случился на турецкой криптобирже BtcTurk, которая лишилась $100,25 млн.
На этой неделе подвергся атаке и протокол Li.Fi, в результате чего злоумышленники присвоили криптовалюты на $10 млн, воспользовавшись эксплойтом смарт-контракта. Позднее команда проекта сообщила, что уязвимость уже устранена.
A smart contract exploit earlier today has been contained and the affected smart contract facet disabled.
— LI.FI (@lifiprotocol) July 16, 2024
There is currently no further risk to users.
The only wallets affected were set to infinite approvals, and represented only a very small number of users.
We are engaging…
Недавно Министерство внутренних дел России (МВД) сообщило, что пользователи игры-кликера Hamster Kombat стали объектом фишинговых атак — злоумышленники крадут учетные данные пользователей и лишают их накоплений.