Из протокола кредитования Rho Markets, созданного на основе блокчейна Scroll, выведены стейблкоины USDC и USDT на сумму более $7,6 млн. Белые хакеры готовы вернуть средства на определенных условиях.
Компания Cyvers, работающая в сфере кибербезопасности, назвала причину эксплойта: третьи лица получили доступ к оракулу протокола. Rho Markets подтвердила обнаружение необычной активности на своей платформе и приостановила ее работу.
ALERT@RhoMarketsHQ has announced that they have detected unusual activity on their platform on #Scroll chain and paused the platform!
Root cause of this incident seems to be an oracle access control by a malicious actor!
Как позднее сообщил «блокчейн-сыщик» ZachXBT, хакеры утверждают, что не крали средства и готовы вернуть их в полном объеме. Их бот MEV получил прибыль от ошибки конфигурации ценового оракула Rho Markets. Так называемые «хакеры» готовы вернуть украденное в полном объеме, однако им нужно признание Rho Markets, что это был не эксплойт или взлом, а ошибка конфигурации со стороны протокола. Также они потребовали сообщить о мерах, которые протокол предпримет для предотвращения подобных инцидентов в будущем.
Потеря активов на Rho Markets произошла спустя всего несколько дней после того, как индийская криптовалютная биржа WazirX пострадала от хакерской атаки. Взломщики похитили криптовалюты на сумму $230 млн. Это стало вторым по величине криптовалютным ограблением в 2024 году. Самый крупный взлом в июне случился на турецкой криптобирже BtcTurk, которая лишилась $100,25 млн.
На этой неделе подвергся атаке и протокол Li.Fi, в результате чего злоумышленники присвоили криптовалюты на $10 млн, воспользовавшись эксплойтом смарт-контракта. Позднее команда проекта сообщила, что уязвимость уже устранена.
A smart contract exploit earlier today has been contained and the affected smart contract facet disabled.
There is currently no further risk to users.
The only wallets affected were set to infinite approvals, and represented only a very small number of users.
Недавно Министерство внутренних дел России (МВД) сообщило, что пользователи игры-кликера Hamster Kombat стали объектом фишинговых атак — злоумышленники крадут учетные данные пользователей и лишают их накоплений.