O protocolo de finanças descentralizadas Rho Markets voltou a operar após uma falha de configuração de Oracle que resultou em uma perda temporária de US$ 7,6 milhões em stablecoins.
Update from Rho Markets
We have successfully completed the fund allocation.
🔸The protocol is now officially back online.
Thank you very much for all the support and understanding from our Rho family.
— Rho Markets📜 | Rho.scroll (@RhoMarketsHQ) July 21, 2024
O problema foi identificado e corrigido, com a equipe implementando medidas para evitar futuros incidentes.
Detalhes do incidente e solução
No dia 19 de julho, um bot de Maximal Extractable Value (MEV) explorou uma falha de configuração no Oracle de preços do Rho Markets, desviando US$ 7,6 milhões em stablecoins.
O operador do bot entrou em contato com a equipe do Rho Markets, declarando que os fundos pertenciam aos usuários e se comprometeu a devolvê-los, desde que a equipe admitisse publicamente que o problema não era um hack, mas uma falha de configuração.
Rho fams,
Thank you very much for standing with us during this challenging period. We understand that the past two days have been tough for us, but together with the Rho community, we have overcome this hurdle.
In the coming days, we will prioritize checking everyone's…
— Rho Markets📜 | Rho.scroll (@RhoMarketsHQ) July 22, 2024
Em resposta, a Rho Markets realizou simulações para reembolsar os fundos remanescentes nas pools afetadas e retomou suas operações. A equipe agradeceu à comunidade pelo apoio e prometeu reforçar as medidas de segurança, incluindo a colaboração com parceiros externos para monitoramento de dados on-chain e auditorias de contratos inteligentes.
‘Introduziremos mais parceiros terceirizados para aprimorar as medidas de segurança, incluindo monitoramento de dados on-chain e auditorias de contratos inteligentes’, afirmou a equipe.
Impacto e medidas de segurança futuras
Embora nenhum fundo tenha sido perdido, o valor total bloqueado (TVL) no Rho Markets caiu 54%, de US$ 51 milhões para US$ 23,4 milhões, após o incidente. A equipe se comprometeu a fortalecer as medidas internas de segurança, como revisões internas rigorosas e testes em ambiente de simulação.
O incidente com o Rho Markets destaca a importância de uma vigilância constante e de medidas de segurança robustas no setor de DeFi. A resposta proativa da equipe e a cooperação com a comunidade são passos cruciais para restaurar a confiança dos usuários e garantir a integridade do protocolo.
