Em uma reviravolta interessante, Rho Markets, um protocolo de empréstimo baseado na rede Scroll da camada dois Ethereum, teve uma experiência desanimadora com hackers de chapéu cinza, resultando na perda temporária de US$ 7,6 milhões em ativos de usuários.
A violação de segurança da Rho Markets exposta pela Gray Hat
Em uma postagem X na sexta-feira, a Rho Markets anunciou que havia notado algumas atividades suspeitas em sua plataforma, o que a levou a suspender todas as negociações e iniciar uma investigação. A plataforma de empréstimo criptográfico garantiu a todos os usuários que a maioria de seus pools de tokens estava protegida e que não havia necessidade de se preocupar.
Leitura relacionada: Roubo de criptomoeda de US$ 235 milhões do WazirX foi ‘perpetrado’ por hackers norte-coreanos, revela relatório
No entanto, Cyvers Alerts revelou que Rho Markets foi comprometido por invasores que roubaram US$ 7,6 milhões em ativos dos pools de tokens USDT e USDC da plataforma. Afirmaram ainda que o incidente ocorreu devido ao acesso desses estranhos atores ao controle dos oráculos de Rho Markets .
Para contextualizar, um oráculo é um mecanismo que fornece dados externos a uma blockchain, permitindo que contratos inteligentes funcionem de forma eficiente com acesso a informações em tempo real. Portanto, ao manipular o oráculo, os hackers conseguiram alterar os dados fornecidos aos contratos inteligentes na Rho Markets, permitindo-lhes movimentar ativos para fora da plataforma DeFi.
No entanto, os hackers enviaram imediatamente uma mensagem na rede mostrando sua disposição em devolver os fundos roubados, mas sob certas condições. A mensagem dizia:
Olá equipe RHO, nosso bot MEV lucrou com a configuração incorreta do oráculo de preços. Entendemos que os fundos pertencem aos usuários e estamos dispostos a devolvê-los integralmente. Mas primeiro gostaríamos que você admitisse que isso não foi uma exploração ou hack, mas um erro de configuração de sua parte. Além disso, indique o que você planeja fazer para evitar que isso aconteça novamente.
Este desenvolvimento indicou que a Rho Markets estava a lidar com hackers de chapéu cinzento, ou seja, indivíduos que hackeiam plataformas com boas intenções, talvez para revelar potenciais vulnerabilidades do sistema. Os hackers de chapéu cinza geralmente conduzem suas operações sem a permissão de seus alvos, ao contrário dos hackers de chapéu branco que são empregados por plataformas para detectar possíveis falhas de segurança.
Os mercados de Rho recuperam as mercadorias e prometem melhores medidas de segurança
Poucas horas após o incidente de segurança, a Rho Markets anunciou que havia resolvido a situação com sucesso, com todos os ativos do usuário confirmados como seguros. No futuro, eles pretendem reembolsar seus pools de USDC, USDT e WETH, bem como identificar todas as contas de fornecimento ativas no momento em que ocorreu o ataque. Por fim, a Rho Markets afirma que irá retomar sistematicamente os serviços de empréstimos e transferências na plataforma, mas em estrita conformidade com rigorosos protocolos de segurança.