Le réseau Ethereum de couche 2 Scroll a retardé la finalisation de sa chaîne en raison d’un bug potentiellement exploitable au sein de son écosystème.
Le 19 juillet, Rho Markets, un protocole de prêt sur la blockchain, a détecté une activité inhabituelle et a suspendu ses opérations pour enquêter.
La société de sécurité Blockchain Cyvers Alert a signalé un piratage d’environ 7,6 millions de dollars sur les pools USDC et USDT de Rho Markets. L’entreprise a déclaré :
« La cause première de cet incident semble être un contrôle d’accès à l’oracle par un acteur malveillant ! »
Selon le tableau de bord de DeBank, le portefeuille de l’exploitant contient 2 203 ETH d’une valeur de 7,5 millions de dollars et d’autres actifs comme le MNT de Mantle, le BNB de Binance et les jetons FTM de Fantom.
En réponse, Scroll Network a déclaré qu’il retardait la finalisation de sa chaîne. Le projet a déclaré :
« Après vérification auprès de l’équipe Rho Markets, nous avons lancé une réponse coordonnée. Pour évaluer la situation en profondeur, Scroll a décidé de retarder temporairement la finalisation de la chaîne. Nous avons confirmé que l’exploit était spécifique à l’application. »
La décision de Scroll a également suscité un débat sur la décentralisation du réseau. Les critiques affirment que le fait de retarder la mise en place de la chaîne est contraire aux principes de décentralisation, tandis que les partisans estiment que cette décision était nécessaire pour protéger les actifs des utilisateurs.
Andy, le co-fondateur de The Rollup, a déclaré :
« Tant que les choses ne sont pas proches d’être décentralisées au maximum, je pense qu’il est judicieux de suspendre la finalisation de l’état pour éviter que les fonds des utilisateurs ne soient perdus. Surtout pour un projet d’écosystème qui essaie d’innover. Je ne sais pas ce que cela dit sur la résistance de Scroll à la censure. »
Hacker au chapeau blanc ?
Pendant ce temps, l’attaquant semble disposé à restituer les fonds volés, ce qui laisse penser que l’incident pourrait être un acte de blanchiment d’argent.
Des messages partagés par l’enquêteur blockchain ZachXBT montrent la volonté de l’attaquant de restituer les fonds. Le message dit :
« Bonjour à l’équipe RHO, notre bot MEV a profité de la mauvaise configuration de votre oracle de prix. Nous comprenons que les fonds appartiennent aux utilisateurs et sommes prêts à les restituer intégralement. Mais d’abord, nous aimerions que vous admettiez qu’il s’agissait d’une mauvaise configuration, et non d’un exploit ou d’un piratage. Veuillez également expliquer comment vous allez empêcher que cela ne se reproduise. »
Notamment, les données en chaîne montrent que l’adresse de l’attaquant est liée à plusieurs échanges cryptographiques centralisés, notamment Binance, Gate, KuCoin et OKX.
Mentionné dans cet article
