Scroll 生态协议 Rho Markets 因预言机漏洞流失 760 万美元,攻击者已归还资
在以太坊二层网路 Scroll 上建构的流动性层与借贷协议 Rho Markets 周五19日宣布因侦测到异常活动而暂停该平台运作,一家资安机构称 Rho Markets 已遭遇漏洞利用,可能损失超过 760 万美元。不过,这似乎不是一次骇客攻击事件,攻击者已透过链上讯息表示愿意归还资金。
区块链安全公司 Cyvers 在社群平台上表示,Rho Markets 暂停平台运作的举措似乎是因为一名恶意行为者获取预言机访问的控制权,受影响的流动性池涉及 USDC 和 USDT 等美元稳定币。目前攻击者在多个链上持有价值 760 万美元的资产。
Scroll 团队也已获悉其生态系统中的潜在漏洞,并在 X 平台上写道:
在与 Rho Market 团队核实后,我们启动了协调应对。为了彻底评估情况,Scroll 决定暂时延迟链的最终确认。我们已确认该漏洞是针对特定应用的。目前 Rho Market 正在主导应对工作,我们可以确定最终确认不再延迟。
binance交易所官网不久之后,链上侦探 ZachXBT 表示攻击者在链上发送了讯息,根据内容,攻击者似乎并非骇客。
此次事件的行为者表示,他们的 MEV最大可提取价值机器人已从 Rho Market 价格预言机的不当配置中获利,我们理解这些资金属于用户,并且愿意全数归还,但希望 Rho Market 先承认此事件并非一次漏洞利用或骇客行为,而是因为该平台的不当配置。他们也要求 Rho Market 说明如何防止类似事件再次发生。
随后,网路安全公司慢雾SlowMist的创办人余弦表示,Rho Markets 由于预言机问题导致被某 MEV 机器人抢走的 2203 颗以太币ETH几乎已全数归还。
此事件还出现了一些插曲。加密社群中的一些人质疑 Scroll 停止了链的运行,并声称此行为违背了区块链所谓的无需许可和抗审查的核心价值。
后来 Scroll 共同创办人 Ye Zhang 出面回应,称这只是延迟最终确认,以检查事件是否与协议的安全性有关,并没有暂停链,链始终如常运作。即使有延迟,最终确认时间也是在非常正常的范围内约 30 分钟。Ye Zhang 还表示:在下一阶段的去中心化过程中,我们将无法这么做,这还在进行中。
