O protocolo de liquidez e empréstimos Rho Markets, operando na blockchain Scroll, sofreu um exploit que resultou na perda de mais de US$ 7,6 milhões em USD Coin (USDC) e Tether (USDT).
We've detected unusual activity on our platform and are currently investigating it. During this time, we will be pausing the platform. Most of the pools are safe, so there is no need to worry. We will keep the community updated on the progress of our investigation. The platform…
— Rho Markets📜 | Rho.scroll (@RhoMarketsHQ) July 19, 2024
‘Entendemos que os fundos pertencem aos usuários e estamos dispostos a devolvê-los integralmente’, dizia a mensagem do invasor.
Este incidente, causado por uma vulnerabilidade em um oracle, levou a plataforma a pausar suas operações para investigar e mitigar os danos.
Detalhes do exploit
De acordo com a firma de segurança blockchain Cyvers no dia 19 de julho, o ataque ocorreu quando um ator malicioso conseguiu acessar o oracle do protocolo. Esse controle permitiu ao invasor manipular dados críticos e desviar fundos.
🚨ALERT🚨@RhoMarketsHQ has announced that they have detected unusual activity on their platform on #Scroll chain and paused the platform!
Root cause of this incident seems to be an oracle access control by a malicious actor!
Affected pools are $USDC, $USDT. Currently,… https://t.co/3mgkGam7Pe
— 🚨 Cyvers Alerts 🚨 (@CyversAlerts) July 19, 2024
A Rho Markets detectou atividades incomuns em sua plataforma, levando à suspensão imediata das operações para proteger os ativos restantes. Este incidente ocorre apenas dias após a exchange indiana WazirX ter sido hackeada em US$ 235 milhões, o que representa o segundo maior roubo de criptomoedas de 2024 até o momento.
Além disso, outros ataques significativos incluíram um exploit de US$ 11 milhões no protocolo Li.Fi, destacando uma semana particularmente lucrativa para hackers de criptomoedas.
Exploiter has a ton of exposure to centralized exchanges so would say there’s a good probability this gets recovered and they are gray or white hat.
— ZachXBT (@zachxbt) July 19, 2024
O detetive onchain ZachXBT disse no X que o ‘explorador tem muita exposição a exchanges centralizadas, então diria que há uma boa probabilidade de que isso seja recuperado e que eles são gray hat ou white hat.’
Impacto e reações
A comunidade de criptomoedas enfrenta um aumento significativo em hacks e exploits, com quase US$ 19 bilhões em ativos digitais sendo roubados em 785 incidentes reportados nos últimos 13 anos.
Só no primeiro trimestre de 2024, foram roubados US$ 542,7 milhões, um aumento de 42% em comparação ao mesmo período de 2023. Esses incidentes não só prejudicam as vítimas financeiras, mas também minam a confiança no espaço de finanças descentralizadas (DeFi).
Para responder ao ataque, a Rho Markets está colaborando com empresas de segurança cibernética e autoridades para rastrear os fundos roubados e identificar os responsáveis. A plataforma também está revisando suas medidas de segurança para evitar futuros exploits e proteger melhor os ativos dos usuários.
