在以太坊二層網路 Scroll 上建構的流動性層與借貸協議 Rho Markets 週五(19日)宣布因偵測到異常活動而暫停該平台運作,一家資安機構稱 Rho Markets 已遭遇漏洞利用,可能損失超過 760 萬美元。不過,這似乎不是一次駭客攻擊事件,「攻擊者」已透過鏈上訊息表示願意歸還資金。
區塊鏈安全公司 Cyvers 在社群平台上表示,Rho Markets 暫停平台運作的舉措似乎是因為一名惡意行為者獲取預言機訪問的控制權,受影響的流動性池涉及 $USDC 和 $USDT 等美元穩定幣。目前攻擊者在多個鏈上持有價值 760 萬美元的資產。
🚨ALERT🚨@RhoMarketsHQ has announced that they have detected unusual activity on their platform on #Scroll chain and paused the platform!Root cause of this incident seems to be an oracle access control by a malicious actor!Affected pools are $USDC, $USDT. Currently,… https://t.co/3mgkGam7Pe
— 🚨 Cyvers Alerts 🚨 (@CyversAlerts) July 19, 2024Scroll 團隊也已獲悉其生態系統中的潛在漏洞,並在 X 平台上寫道:
「在與 Rho Market 團隊核實後,我們啟動了協調應對。為了徹底評估情況,Scroll 決定暫時延遲鏈的最終確認。我們已確認該漏洞是針對特定應用的。目前 Rho Market 正在主導應對工作,我們可以確定最終確認不再延遲。」
不久之後,鏈上偵探 ZachXBT 表示攻擊者在鏈上發送了訊息,根據內容,攻擊者似乎並非駭客。
此次事件的行為者表示,他們的 MEV(最大可提取價值)機器人已從 Rho Market 價格預言機的不當配置中獲利,「我們理解這些資金屬於用戶,並且願意全數歸還」,但希望 Rho Market 先承認此事件並非一次漏洞利用或駭客行為,而是因為該平台的不當配置。他們也要求 Rho Market 說明如何防止類似事件再次發生。
來源:ZachXBT隨後,網路安全公司慢霧(SlowMist)的創辦人余弦表示,Rho Markets 由於預言機問題導致被某 MEV 機器人搶走的 2203 顆以太幣(ETH)幾乎已全數歸還。
Rho Markets 由于预言机问题导致被某 MEV Bot 抢走的 2203 ETH 几乎已全数归还,Happy Ending👋 https://t.co/GFNsd8TTjp
— Cos(余弦)😶🌫️ (@evilcos) July 19, 2024此事件還出現了一些插曲。加密社群中的一些人質疑 Scroll 停止了鏈的運行,並聲稱此行為違背了區塊鏈所謂的「無需許可」和「抗審查」的核心價值。
後來 Scroll 共同創辦人 Ye Zhang 出面回應,稱這只是延遲最終確認,以檢查事件是否與協議的安全性有關,並沒有暫停鏈,鏈始終如常運作。即使有延遲,最終確認時間也是在非常正常的範圍內(約 30 分鐘)。Ye Zhang 還表示:「在下一階段的去中心化過程中,我們將無法這麼做,這還在進行中。」
Tbf, it’s only delaying finality to see if it’s related to the security of the protocol, not halting the chain, the chain always function as normal. Even with the delay, the finality is within a very normal range (~30min). If you look at any other layer 2s, Scroll is the only…
— Ye Zhang 📜 (@yezhang1998) July 19, 2024