La red de capa 2 de Ethereum Scroll ha retrasado la finalización de su cadena debido a un error potencialmente explotable dentro de su ecosistema.
El 19 de julio, Rho Markets, un protocolo de préstamos blockchain, detectado actividad inusual y operaciones suspendidas para investigación.
Alerta de Cyvers, empresa de seguridad blockchain reportado un hack de aproximadamente $7,6 millones en los pools USDC y USDT de Rho Markets. La empresa dijo:
“¡La causa principal de este incidente parece ser el control de acceso al oráculo por parte de un actor malicioso! »
Según DeBank salpicaderoLa billetera del minero contiene 2.203 ETH por valor de 7,5 millones de dólares y otros activos como los tokens MNT de Mantle, BNB de Binance y FTM de Fantom.
En respuesta, Scroll Network dijo que estaba retrasando la finalización de su canal. El proyecto declaró:
“Después de consultar con el equipo de Rho Markets, lanzamos una respuesta coordinada. Para evaluar plenamente la situación, Scroll ha decidido retrasar temporalmente la finalización del canal. Hemos confirmado que el exploit es específico de la aplicación. »
Mientras tanto, la decisión de Scroll ha provocado un debate sobre la descentralización de la red. Los críticos afirman que retrasar el canal contradice los principios descentralizadosmientras que sus partidarios creen que esta medida era necesaria para proteger los activos de los usuarios.
Andy, cofundador de The Rollup, declarado:
“Hasta que las cosas estén cerca de estar descentralizadas al máximo, creo que es una buena idea posponer la finalización estatal para evitar que se pierdan los fondos de los usuarios. Especialmente para un proyecto de ecosistema que intenta innovar. No sé qué dice eso sobre la resistencia de Scroll a la censura. »
¿Hacker de sombrero blanco?
Mientras tanto, el atacante parece dispuesto a devolver los fondos robados, lo que lleva a especular que el incidente podría ser un acto de blanqueo de dinero.
Los mensajes en cadena compartidos por el investigador de blockchain ZachXBT muestran la voluntad del atacante de devolver los fondos. El mensaje cama:
“Hola equipo de RHO, nuestro bot MEV aprovechó la mala configuración de su oráculo de precios. Entendemos que los fondos pertenecen a los usuarios y estamos dispuestos a devolverlos en su totalidad. Pero primero, nos gustaría que admitiera que se trató de una mala configuración, no de un exploit o un hack. Explique también cómo evitará que esto vuelva a suceder. »
En particular, los datos en cadena muestran que la dirección del atacante está vinculada a varios intercambios de cifrado centralizados, incluidos Binance, Gate, KuCoin y OKX.