پروتکل وامدهی Rho که رسما از سوی اسکرول (Scroll)، پروتکل لایه دوم اتریوم پشتیبانی میشود، امروز مورد هک قرار گرفت.
این حمله تاثیر قابل توجهی بر استخرهای USDC و USDT داشته و مهاجم در حال حاضر حدود ۷/۶ میلیون دلار دارایی در چندین بلاکچین در اختیار دارد.
او در پیامی آنچین اعلام کرد که آماده بازگرداندن پول کاربران است. به نظر میرسد این حمله در نتیجه دسترسی و کنترل یک بازیگر مخرب بر اوراکل رخ داده است. مهاجم اعلام کرد:
ربات MEV ما از پیکربندی نادرست اوراکل قیمت شما سود برد. ما میدانیم که این وجوه متعلق به کاربران است و آمادهایم که همه آنها را بازگردانیم.
تیم اسکرول پس از اطلاع از آسیبپذیری احتمالی در اکوسیستم خود به سرعت واکنش نشان داد. توسعهدهندگان اعلام کردند:
اسکرول از وجود یک آسیبپذیری احتمالی در اکوسیستم خود آگاه شده است. پس از تأیید تیم بازار Rho، یک پاسخ هماهنگ را آغاز کردیم.
برای ارزیابی کامل وضعیت، اسکرول تصمیم گرفت نهاییسازی بلاکچین خود را به طور موقت به تعویق بیندازد. این تیم همچنین تأیید کرد که آسیبپذیری مورد نظر خاص یک برنامه بوده و مشکل سیستماتیکی در پروتکل آن نیست.
نظرات کاربران