ในฐานะนักวิเคราะห์ความปลอดภัยทางไซเบอร์ที่มีประสบการณ์โชกโชนในด้านการเงินแบบกระจายอำนาจ (DeFi) ฉันพบว่าเหตุการณ์ล่าสุดที่เกี่ยวข้องกับการละเมิดความปลอดภัยของ Rho Markets ทั้งที่น่าสนใจและน่ากังวล หลังจากติดตามภูมิทัศน์ DeFi อย่างใกล้ชิดมานานหลายปี ฉันได้เห็นเหตุการณ์มากมายที่เกี่ยวข้องกับช่องโหว่ของสัญญาอัจฉริยะและการบิดเบือนของ Oracle อย่างไรก็ตาม กรณีของแฮ็กเกอร์หมวกสีเทาที่เข้าถึงการควบคุมของออราเคิลเพื่อขโมยทรัพย์สินถือเป็นการพลิกผันของเรื่องราวที่ค่อนข้างใหม่
เมื่อเร็ว ๆ นี้ Rho Markets ซึ่งเป็นแพลตฟอร์มการให้ยืมที่สร้างขึ้นบนเครือข่ายระดับสองของ Ethereum Scroll เผชิญกับสถานการณ์ที่ท้าทายเมื่อแฮกเกอร์หมวกสีเทาขโมยทรัพย์สินของผู้ใช้มูลค่าประมาณ 7.6 ล้านดอลลาร์
การละเมิดความปลอดภัยของ Rho Markets ถูกเปิดเผยโดย Grey Hat
เมื่อวันศุกร์ที่แล้ว Rho Markets เปิดเผยในบล็อกโพสต์ว่าพวกเขาตรวจพบพฤติกรรมที่ผิดปกติบนแพลตฟอร์มการให้ยืม crypto ของพวกเขา ทำให้พวกเขาต้องหยุดธุรกรรมทั้งหมดในขณะที่ดำเนินการสอบสวนอย่างละเอียด มั่นใจได้ว่าโทเค็นส่วนใหญ่ในพูลของพวกเขาได้รับการปกป้อง และไม่มีเหตุผลที่ทำให้ผู้ใช้ต้องตื่นตระหนก
จากข้อมูลของ Cyvers Alerts การบุกรุกที่ผิดปกตินำไปสู่การขโมยสินทรัพย์ประมาณ 7.6 ล้านดอลลาร์จากกลุ่มโทเค็น USDT และ USDC ของ Rho Markets ผู้กระทำผิดสามารถแทรกซึมเข้าไปในการควบคุมของออราเคิลของแพลตฟอร์ม ทำให้เกิดการละเมิดความปลอดภัยนี้
Oracle ทำหน้าที่เป็นสะพานเชื่อมระหว่างบล็อกเชนและแหล่งข้อมูลภายนอก ช่วยให้สัญญาอัจฉริยะบนแพลตฟอร์ม เช่น Rho Markets สามารถทำการตัดสินใจโดยใช้ข้อมูลตามข้อมูลแบบเรียลไทม์ การจัดการกับออราเคิลนี้ทำให้แฮกเกอร์สามารถแก้ไขข้อมูลที่ส่งให้กับสัญญาอัจฉริยะเหล่านี้ได้อย่างฉ้อฉล ต่อมาทำให้พวกเขายักยอกสินทรัพย์จากแพลตฟอร์ม DeFi ในทางที่ผิด
จากนั้นแฮกเกอร์ก็เผยแพร่ข้อความบนบล็อคเชนเพื่อแสดงเจตนาที่จะกู้คืนทรัพย์สินที่ถูกขโมย แต่ภายใต้เงื่อนไขเฉพาะ
สวัสดี ทีม RHO บอท MEV (มูลค่าที่สามารถหลีกเลี่ยงได้ขั้นต่ำ) ของเราได้รับผลกำไรเนื่องจากปัญหากับการกำหนดค่าออราเคิลราคาของคุณ เรารับทราบว่าเงินที่ได้รับผลกระทบเดิมเป็นของผู้ใช้ของคุณ อย่างไรก็ตาม ก่อนที่เราจะอำนวยความสะดวกในการคืนเงินเต็มจำนวน เราขอให้คุณรับทราบว่านี่ไม่ใช่การหาประโยชน์หรือการแฮ็กในส่วนของเรา แต่เป็นการกำหนดค่าที่ไม่ถูกต้องจากฝั่งของคุณ นอกจากนี้ คุณช่วยแบ่งปันขั้นตอนที่คุณจะดำเนินการเพื่อป้องกันเหตุการณ์ดังกล่าวในอนาคตได้ไหม
จากประสบการณ์ของฉันในฐานะผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ ฉันได้พบกับแฮกเกอร์หลายประเภทตลอดอาชีพของฉัน ในหมู่พวกเขา แฮกเกอร์หมวกสีเทามีความโดดเด่นในด้านแนวทางที่เป็นเอกลักษณ์ในการแฮ็กอย่างมีจริยธรรม ต่างจากหมวกสีขาวที่ได้รับการว่าจ้างอย่างเป็นทางการจากองค์กรต่างๆ เพื่อทดสอบระบบรักษาความปลอดภัย หมวกสีเทาทำงานอย่างเป็นอิสระ โดยมักไม่ได้รับอนุญาต
Rho Markets กู้คืนสินทรัพย์ พร้อมสัญญาว่าจะมีมาตรการรักษาความปลอดภัยที่ดีขึ้น
หลังจากแก้ไขปัญหาด้านความปลอดภัยได้ไม่กี่ชั่วโมง Rho Markets รายงานว่าทรัพย์สินของผู้ใช้ทั้งหมดมีความปลอดภัย ในอนาคต พวกเขาวางแผนที่จะคืนเงินให้กับกลุ่ม USDC, USDT และ WETH นอกเหนือจากการค้นหาบัญชีอุปทานที่ใช้งานอยู่ระหว่างการโจมตี สุดท้ายนี้ Rho Markets ตั้งใจที่จะค่อยๆ ฟื้นฟูบริการยืมและโอน ในขณะเดียวกันก็บังคับใช้มาตรการรักษาความปลอดภัยที่ได้รับการปรับปรุงอย่างเคร่งครัด
Sorry. No data so far.
2024-07-20 19:11