Em uma reviravolta interessante, a Rho Markets, um protocolo de empréstimo baseado nas redes de camada dois do Ethereum, Scroll, teve uma experiência assustadora com hackers cinza, envolvendo a perda temporária de US$ 7,6 milhões em ativos dos usuários.
Violação de segurança da Rho Markets exposta pela Gray Hat
Em uma publicação no X na sexta-feira, a Rho Markets anunciou que notou alguma atividade suspeita em sua plataforma, o que os levou a suspender todas as operações e iniciar uma investigação. A plataforma de empréstimo de criptomoedas garantiu a todos os usuários que a maioria de seus pools de tokens estava protegida e que não havia motivo para preocupação.
Leitura relacionada: O roubo de criptomoedas de US$ 235 milhões da WazirX foi “perpetrado” por hackers norte-coreanos, revela relatório
No entanto, o Cyvers Alerts revelou que a Rho Markets foi comprometida com os invasores roubando US$ 7,6 milhões em ativos dos pools de tokens USDT e USDC da plataforma. Eles declararam ainda que o incidente ocorreu devido a esses atores estranhos terem obtido acesso ao controle do oráculo da Rho Markets.
Para contextualizar, um oráculo é um mecanismo que fornece dados externos a um blockchain, permitindo que contratos inteligentes funcionem de forma eficiente com acesso a informações em tempo real. Portanto, ao manipular o oráculo, os hackers conseguiram alterar os dados alimentados aos contratos inteligentes na Rho Markets, permitindo que eles movessem ativos para fora da plataforma DeFi.
No entanto, os hackers logo enviaram uma mensagem on-chain mostrando a disposição de devolver os fundos roubados, porém sob uma condição. A mensagem dizia:
Olá, equipe RHO, nosso bot MEV lucrou com a configuração incorreta do seu oráculo de preços. Entendemos que os fundos pertencem aos usuários e estamos dispostos a devolvê-los integralmente. Mas, primeiro, gostaríamos que você admitisse que não foi uma exploração ou um hack, mas uma configuração incorreta de sua parte. Além disso, informe o que você fará para evitar que isso aconteça novamente.
Este desenvolvimento indicou que a Rho Markets estava lidando com hackers gray hat, ou seja, indivíduos que hackeiam plataformas com boas intenções, talvez para revelar potenciais vulnerabilidades do sistema. Hackers gray hat geralmente conduzem suas operações sem a permissão de seus alvos, diferentemente de hackers white hat que são empregados por plataformas para detectar possíveis falhas de segurança.
Rho Markets recupera ativos e promete melhor medida de segurança
Poucas horas após o incidente de segurança, a Rho Markets anunciou que havia retificado a situação com sucesso, com todos os ativos de usuários confirmados como seguros. Seguindo em frente, eles pretendem reembolsar seus pools USDC, USDT e WETH, bem como identificar todas as contas de fornecimento ativas no momento em que o ataque ocorreu. Por fim, a Rho Markets declara que retomará sistematicamente os serviços de empréstimo e transferência na plataforma, mas com estrita adesão a rígidos protocolos de segurança.
Imagem em destaque de Lajoj/Medium, gráfico de Tradingview.com
