Rho Markets nimmt den Betrieb nach einer Oracle-Fehlkonfiguration wieder auf

Rho Markets, ein dezentralisiertes Finanzprotokoll (DeFi), das auf der Scroll-basierten Liquiditätsschicht operiert, hat seinen Betrieb nach einem schwerwiegenden Vorfall mit einem falsch konfigurierten Orakel im Wert von 7,6 Millionen US-Dollar wieder aufgenommen.

Am 19. Juli wurde Rho Markets aufgrund einer Fehlkonfiguration seines Preisorakels manipuliert, was dazu führte, dass ein MEV-Bot (Maximal Extractable Value, maximal extrahierbarer Wert) einen Gewinn von 7,6 Millionen US-Dollar in Stablecoins erzielte, was eine Reihe von Reaktionen und Anpassungen des Protokolls auslöste.

Fehlkonfiguration von Oracle und kein Sicherheitsverstoß

Die Entität hinter dem MEV-Bot, der für die Auszahlung der Gelder verantwortlich war, kommunizierte am 19. Juli direkt über eine On-Chain-Nachricht mit dem Team von Rho Markets und stellte klar, dass der Gewinn eher auf eine Fehlkonfiguration des Preisorakels als auf einen Hack oder Exploit zurückzuführen sei.

Die Bot-Betreiber drückten ihre Absicht aus, die gestohlenen Gelder zurückzugeben, legten jedoch fest, dass das Team von Rho Markets den Vorfall als eine Fehlkonfiguration und nicht als eine Sicherheitsverletzung anerkenne.

Betroffene Rho Markets-Pools haben Mittel umverteilt

Trotz der Zusicherung, dass letztlich keine Gelder verloren gingen, hatte der Vorfall spürbare Auswirkungen auf die Glaubwürdigkeit des Protokolls und den gesamten gesperrten Wert.

Durch den Vorfall sank der Wert der Gesamtaktiva von Rho Markets um 54 % von 51 Millionen US-Dollar auf 23,4 Millionen US-Dollar, was erhebliche Auswirkungen auf den Gesamtwert des Protokolls hatte, der derzeit bei 24,6 Millionen US-Dollar liegt.

Rho Markets hat jedoch versprochen, das Vertrauen innerhalb der Community durch die notwendigen Anpassungen und Verbesserungen seiner Sicherheitsinfrastruktur wiederherzustellen.

Laut einer Erklärung vom 21. Juli hat das Team die Simulationen zur Rückzahlung aller verbleibenden Gelder an die betroffenen Pools erfolgreich abgeschlossen.

Kurz darauf bestätigte das Protokoll über soziale Medien, dass es wieder online sei und die Mittel wie versprochen zugewiesen worden seien.

Update from Rho Markets

We have successfully completed the fund allocation.

🔸The protocol is now officially back online.

Thank you very much for all the support and understanding from our Rho family.
— Rho Markets📜 | Rho.scroll (@RhoMarketsHQ) July 21, 2024

Rho Markets hat zugesagt, seine Sicherheitsmaßnahmen zu verstärken. Das Team hat sich dazu verpflichtet, zusätzliche Drittpartner zur Verbesserung der Sicherheit zu gewinnen, wozu auch die Überwachung von On-Chain-Daten und umfassende Smart-Contract-Audits gehören werden.

Darüber hinaus plant das Unternehmen, seine internen Sicherheitsprotokolle durch strengere interne Überprüfungen und Simulationstests zu stärken, um künftige Vorfälle zu verhindern.

Der Zeitpunkt dieses Vorfalls fiel mit einer besonders turbulenten Zeit für den Kryptosektor zusammen, in der es zu zahlreichen spektakulären Datendiebstählen kam.

Insbesondere wurde am 18. Juli die Kryptobörse WazirX gehackt, was zu einem Diebstahl von über 230 Millionen Dollar führte. Auch beim Li.Fi-Protokoll kam es am 16. Juli zu einer Sicherheitsverletzung, die Verluste in Höhe von insgesamt 10 Millionen Dollar verursachte.

Bei der weiteren Entwicklung von Rho Markets wird der Schwerpunkt auf der Wiederherstellung des Benutzervertrauens und der Stärkung der Abwehrmaßnahmen gegen potenzielle zukünftige Schwachstellen liegen.

Die proaktiven Maßnahmen und die transparente Kommunikation des Protokolls zielen darauf ab, seine Position im DeFi-Bereich zu stabilisieren und ähnliche Vorkommnisse zu verhindern.

The post Rho Markets nimmt den Betrieb nach einer Oracle-Fehlkonfiguration wieder auf appeared first on Invezz