- 漏洞利用者从该协议中窃取了 750 万美元的以太币。
- 周五的漏洞耗尽了该协议的全部 USDT 和 USDC 供应。
- 该团队已暂停该协议,并正在进行调查。
Rho Markets 是 Scroll 区块链上的一个价值 4300 万美元的 DeFi 协议,在一次安全事件中,该协议被迫停止运行,数百万美元的资金被耗尽。
链上数据显示,上周五,一名漏洞利用者从 DeFi 收益借贷协议中盗取了 750 万美元的以太币。
"该团队在其 X 账户上表示:"我们在平台上发现了异常活动,目前正在调查。
Rho Markets 的仪表盘显示,黑客耗尽了该协议的全部 USDT 和 USDC 稳定币供应。
攻击者通过操纵协议的甲骨文(一种向智能合约提供链外信息的功能)来执行漏洞攻击,清空了稳定币供应,并提取了两倍多的以太币抵押。
来自 Debank 的数据显示,截至报告时间,750 万美元的以太币仍在攻击者的钱包中。
Rho Markets 没有立即回应置评请求。
Scroll 的高级研究员 Toghrul Maharramov 告诉DL News,Scroll 团队在漏洞发生后暂时推迟了其网络的敲定工作,但后来又取消了暂停。
但是,作为传统 DeFi 协议 Compound 的一个分叉,甲骨文攻击很可能针对的是舍入错误漏洞,这是其他 Compound 分叉的一个已知弱点。
在之前的 DeFi 攻击中,一些攻击者也瞄准了类似的漏洞,包括针对 Hundred Finance 和 Raft Finance 的攻击。
安全专家建议 DeFi 构建者将此类漏洞视为非同小可,并关注舍入错误漏洞。
智能合约审计师乔-达克瓦(Joe Dakwa)此前告诉DL News,为防止未来的攻击,强大的单元测试和模糊测试应成为标准的最佳实践。
模糊测试(fuzzing)是指对智能合约进行随机数据输入,以查看代码是否出现故障。
DefiLlama 的数据显示,Rho Markets 是 Scroll 上第三大借贷服务。
这使得Rho Markets成为热衷于在Scroll区块链上注册活动的空投猎人的热门目的地。
今年 5 月,Scroll 推出了一个仪表板,允许用户跟踪他们在 Sessions(该网络的忠诚度活动计划)中获得的积分。
Sessions活动是Scroll版本的积分计划,作为空投的临时占位符,它在DeFi项目中很受欢迎。
尽管 Scroll 的 "会话 "计划广受批评,但自 5 月中旬用户可以开始追踪积分以来,投资者对 Scroll 的存款已猛增 650%。
Osato Avan-Nomayo 是我们驻尼日利亚的DeFi记者。他负责 DeFi 和技术方面的报道。如需分享有关报道的技巧或信息,请通过[email protected] 与 他联系。