Giao thức DeFi Rho Markets phải gánh chịu nỗi sợ mất mát 7,6 triệu đô la với tin tặc mũ xám

by

Là một nhà phân tích an ninh mạng dày dạn kinh nghiệm với nhiều kinh nghiệm trong lĩnh vực tài chính phi tập trung (DeFi), tôi nhận thấy những sự kiện gần đây xung quanh vi phạm bảo mật của Rho Markets vừa hấp dẫn vừa đáng lo ngại. Đã theo dõi chặt chẽ bối cảnh DeFi trong nhiều năm, tôi đã chứng kiến ​​nhiều sự cố liên quan đến lỗ hổng hợp đồng thông minh và thao túng oracle. Tuy nhiên, trường hợp tin tặc mũ xám giành được quyền truy cập vào bộ điều khiển tiên tri để đánh cắp tài sản là một bước ngoặt tương đối mới của câu chuyện.

Gần đây, Rho Markets, một nền tảng cho vay được xây dựng trên mạng cuộn cấp hai của Ethereum, đã gặp phải một tình huống đầy thách thức khi các hacker mũ xám đã đánh cắp tài sản người dùng trị giá khoảng 7,6 triệu USD.

Vi phạm an ninh của Rho Markets bị Gray Hat vạch trần

Thứ Sáu tuần trước, Rho Markets tiết lộ trong một bài đăng trên blog rằng họ đã phát hiện hành vi bất thường trên nền tảng cho vay tiền điện tử của mình, khiến họ phải tạm dừng tất cả các giao dịch trong khi tiến hành điều tra kỹ lưỡng. Hãy yên tâm, hầu hết các mã thông báo trong nhóm của họ đều được bảo vệ an toàn và không có lý do gì khiến người dùng phải lo lắng.

Theo Cyvers Alerts, một vụ xâm nhập bất thường đã dẫn đến việc đánh cắp tài sản trị giá khoảng 7,6 triệu USD từ nhóm token USDT và USDC của Rho Markets. Thủ phạm đã tìm cách xâm nhập vào bộ phận kiểm soát oracle của nền tảng, gây ra vi phạm an ninh này.

Oracle đóng vai trò là cầu nối giữa blockchain và các nguồn dữ liệu bên ngoài, cho phép các hợp đồng thông minh trên các nền tảng như Rho Markets đưa ra quyết định sáng suốt dựa trên thông tin thời gian thực. Việc thao túng nhà tiên tri này đã cho phép tin tặc sửa đổi một cách gian dối dữ liệu được cung cấp cho các hợp đồng thông minh này, sau đó cho phép chúng chiếm đoạt tài sản từ nền tảng DeFi.

Sau đó, tin tặc đã phát một thông báo trên blockchain bày tỏ ý định khôi phục tài sản bị đánh cắp nhưng theo các điều khoản cụ thể.

Xin chào nhóm RHO, bot MEV (Giá trị có thể di chuyển tối thiểu) của chúng tôi đã thu được lợi nhuận do có vấn đề với cấu hình tiên đoán giá của bạn. Chúng tôi xác nhận rằng số tiền bị ảnh hưởng ban đầu thuộc về người dùng của bạn. Tuy nhiên, trước khi chúng tôi tạo điều kiện hoàn trả toàn bộ số tiền này, chúng tôi vui lòng yêu cầu bạn thừa nhận rằng đây không phải là hành vi lợi dụng hay hack từ phía chúng tôi mà là do bạn cấu hình sai. Hơn nữa, bạn có thể vui lòng chia sẻ các bước bạn sẽ thực hiện để ngăn chặn những sự việc như vậy xảy ra trong tương lai không?

Dựa trên kinh nghiệm của tôi với tư cách là một chuyên gia an ninh mạng, tôi đã gặp nhiều loại tin tặc khác nhau trong suốt sự nghiệp của mình. Trong số đó, hacker mũ xám nổi bật nhờ cách tiếp cận độc đáo của họ đối với việc hack có đạo đức. Không giống như mũ trắng được các tổ chức chính thức tuyển dụng để kiểm tra hệ thống bảo mật của họ, mũ xám hoạt động độc lập và thường không được phép.

Rho Markets phục hồi tài sản, hứa hẹn biện pháp bảo mật tốt hơn

Sau vài giờ giải quyết vấn đề bảo mật, Rho Markets báo cáo rằng tất cả tài sản của người dùng đều được bảo mật. Trong tương lai, họ có kế hoạch hoàn trả các nhóm USDC, USDT và WETH, ngoài việc xác định các tài khoản cung cấp đang hoạt động trong cuộc tấn công. Cuối cùng, Rho Markets dự định dần dần khôi phục các dịch vụ vay và chuyển khoản đồng thời thực thi nghiêm ngặt các biện pháp tăng cường an ninh.

Giao thức DeFi Rho Markets phải gánh chịu nỗi sợ mất mát 7,6 triệu đô la với tin tặc mũ xám

2024-07-20 19:11