La red Ethereum de capa 2 Scroll ha retrasado la finalización de su cadena debido a un error potencialmente explotable dentro de su ecosistema.
El 19 de julio, Rho Markets, un protocolo de préstamos en blockchain, detectó actividad inusual y suspendió las operaciones para investigar.
La empresa de seguridad blockchain Cyvers Alert informó de un hackeo de aproximadamente 7,6 millones de dólares en los grupos USDC y USDT de Rho Markets. La firma declaró:
“¡La causa principal de este incidente parece ser un control de acceso a Oracle por parte de un actor malicioso!”
Según el panel de DeBank, la billetera del explotador contiene 2.203 ETH por valor de 7,5 millones de dólares y otros activos como MNT de Mantle, BNB de Binance y tokens FTM de Fantom.
En respuesta, Scroll Network declaró que estaba retrasando la finalización de su cadena. El proyecto decía:
“Después de verificar con el equipo de Rho Markets, iniciamos una respuesta coordinada. Para evaluar a fondo la situación, Scroll decidió retrasar temporalmente la finalización de la cadena. Confirmamos que el exploit era específico de la aplicación”.
Mientras tanto, la decisión de Scroll provocó un debate sobre la descentralización de la red. Los críticos argumentan que retrasar la cadena contradice los principios descentralizados, mientras que los partidarios creen que la medida fue necesaria para proteger los activos de los usuarios.
Andy, cofundador de The Rollup, declaró:
“Hasta que las cosas estén cerca de estar descentralizadas al máximo, creo que es correcto pausar la finalización del estado para evitar que se pierdan los fondos de los usuarios. Especialmente un proyecto de ecosistema que intenta innovar. Aunque no sé qué dice esto sobre la resistencia a la censura de Scroll”.
¿Hacker de sombrero blanco?
Mientras tanto, el atacante parece dispuesto a devolver los fondos robados, lo que lleva a especulaciones de que el incidente podría ser un acto de sombrero blanco.
Los mensajes en cadena compartidos por el investigador de blockchain ZachXBT muestran la voluntad del atacante de devolver los fondos. El mensaje dice:
“Hola equipo de RHO, nuestro robot MEV se benefició de la mala configuración del oráculo de precios. Entendemos que los fondos pertenecen a los usuarios y estamos dispuestos a devolverlos en su totalidad. Pero primero, nos gustaría que admitiera que fue una mala configuración, no un exploit o un hack. Además, explique cómo evitará que esto vuelva a suceder”.
En particular, los datos en cadena muestran que la dirección del atacante está vinculada a varios intercambios de cifrado centralizados, incluidos Binance, Gate, KuCoin y OKX.