Rho Marketsは潜在的なエクスプロイトで750万ドル以上を失い、Scrollブロックチェーンの一時停止につながりました。
ポイント
- RhoMarketsは潜在的な悪用により750万ドルを損失。
- スクロールブロックチェーンは侵害を評価するために一時的に停止されました。
- MEVボットは価格オラクルの設定ミスを悪用しました。
- ハッカーは条件が満たされれば資金を返すと約束します。
スクロールベースのマネーマーケットであるロー・マーケットは、潜在的な悪用により750万ドル以上を失い、重大な打撃を受けました。侵害の原因となったウォレットは9分以内に2,203ETH以上を流出させたため、Scrollチームはブロックチェーンのファイナリティを一時的に遅らせることになりました。ブロックチェーンのファイナリティにより、トランザクションが不変でファイナライズされることが保証されます。これは、ブロックチェーンのセキュリティの重要な側面です。
Scrollのチームは、侵害がRho Marketsのプラットフォームに特有のものであるかどうかを評価するためにすぐに動きました。徹底した調査の結果、エクスプロイトはRhoMarkets内に封じ込められ、ブロックチェーンのファイナリティが再開できるとの結論に達した。特に、ブロックチェーン探偵のZachXBTは、MEVボットオペレーターを名乗った攻撃者からのオンチェーンメッセージを強調しました。彼らは「価格オラクルの設定ミス」から利益を得たと主張した。
攻撃者はメッセージの中で、「こんにちは、RHOチーム。私たちのMEVボットは、価格オラクルの設定ミスから利益を得ています。私たちは、資金がユーザーのものであることを理解しており、全額返金する用意があります。しかし、まず、次のことを認めていただきたいと思います。」これはエクスプロイトやハッキングではなく、お客様側の設定ミスでした。また、再発を防ぐためにどのような措置を講じるかも教えてください。」
ZachXBTは、流出元のアドレスは集中型取引所に重大な影響を及ぼしており、攻撃者がグレーハッカーまたはホワイトハッカーである可能性が高いことを示唆しており、資金を返還する可能性があると指摘した。過去24時間で、RhoMarketsでは、エクスプロイトの影響を反映して、ロックされた総額(TVL)が1,600万ドル近く減少しました。
解説
- 価格Oracleの設定ミス:Oracleは、現実世界のデータをスマートコントラクトにフィードするために重要です。このインシデントに見られるように、構成を誤ると誤ったデータが使用される可能性があり、攻撃者によって悪用される可能性があります。正確かつ安全なオラクルデータを確保することは、DeFiプラットフォームの整合性にとって不可欠です。
- MEVボット:MinerExtractableValue(MEV)ボットは、トランザクションのシーケンスを利用して利益を抽出します。裁定取引やその他の取引戦略によく使用されますが、適切に管理しないと脆弱性が悪用される可能性があります。
- ブロックチェーンのファイナリティ:潜在的なエクスプロイトを調査するためにブロックチェーンのファイナリティを遅らせることは必要ですが、リスクを伴う手段です。これは、セキュリティの維持とブロックチェーンネットワークでの継続的な運用の確保との間のバランスを強調しています。
- ハッカーの交渉:攻撃者が特定の条件下で資金を返そうとするかどうかは、サイバーセキュリティにおける複雑な倫理情勢を示しています。これらのグレーまたはホワイトハットハッカーは、関係者全員に利益をもたらす解決策を模索しながら、脆弱性を強調することを目的としています。