In un'interessante svolta degli eventi, Rho Markets, un protocollo di prestito basato sulla rete Ethereum layer due Scroll, ha avuto un'esperienza scoraggiante con hacker grey hat che hanno comportato la perdita temporanea di 7,6 milioni di dollari nelle risorse degli utenti.
La violazione della sicurezza di Rho Markets esposta da Grey Hat
In un post X di venerdì, Rho Markets ha annunciato di aver notato alcune attività sospette sulla propria piattaforma, spingendole a sospendere tutte le operazioni e ad avviare un'indagine. La piattaforma di prestito crittografico ha assicurato a tutti gli utenti che la maggior parte dei suoi pool di token erano protetti e che non c'era motivo di preoccuparsi.
Lettura correlata: Il furto di criptovalute da 235 milioni di dollari da WazirX è stato "perpetrato" da hacker nordcoreani, rivela un rapporto
Tuttavia, Cyvers Alerts ha rivelato che Rho Markets era stato compromesso dagli aggressori che si erano sottratti a asset per un valore di 7,6 milioni di dollari dai pool di token USDT e USDC della piattaforma. Hanno inoltre affermato che l'incidente è avvenuto a causa dell'accesso di questi strani attori al controllo degli oracoli di Rho Markets.
Per contesto, un oracolo è un meccanismo che fornisce dati esterni a una blockchain consentendo ai contratti intelligenti di funzionare in modo efficiente con accesso a informazioni in tempo reale. Pertanto, manipolando l’oracolo, gli hacker sono riusciti ad alterare i dati forniti agli smart contract su Rho Markets, consentendo loro di spostare asset fuori dalla piattaforma DeFi.
Tuttavia, gli hacker hanno subito inviato un messaggio on-chain in cui mostravano la volontà di restituire i fondi rubati, ma a una determinata condizione. Il messaggio diceva:
Ciao team RHO, il nostro bot MEV ha tratto profitto dalla tua errata configurazione dell'oracolo dei prezzi. Comprendiamo che i fondi appartengono agli utenti e siamo disposti a restituirli completamente. Ma prima vorremmo che tu ammettessi che non si è trattato di un exploit o di un hack, ma di un tuo errore di configurazione. Inoltre, indica cosa intendi fare per evitare che ciò accada di nuovo.
Questo sviluppo indicava che Rho Markets aveva a che fare con grey hat hacker, ovvero individui che hackerano piattaforme con buone intenzioni, forse per rivelare potenziali vulnerabilità del sistema. Gli hacker dal cappello grigio di solito conducono le loro operazioni senza il permesso dei loro obiettivi, a differenza degli hacker dal cappello bianco che vengono impiegati dalle piattaforme per rilevare possibili falle di sicurezza.
I mercati di Rho recuperano i beni e promettono migliori misure di sicurezza
Poche ore dopo l'incidente di sicurezza, Rho Markets ha annunciato di aver risolto con successo la situazione con tutti i beni degli utenti confermati al sicuro. D'ora in poi, intendono rimborsare i loro pool USDC, USDT e WETH, nonché identificare tutti i conti di fornitura attivi al momento in cui si è verificato l'attacco. Infine, Rho Markets afferma che riprenderà sistematicamente i servizi di prestito e trasferimento sulla piattaforma, ma nel rigoroso rispetto di rigorosi protocolli di sicurezza.