レンディングサービス「Rho Markets」設定ミスにより1.2億円流出

ハッカーは全額返金の意思を示すも、ローマーケッツが設定ミスを認め、対策を発表することを求めている

19日19時30分頃、イーサリアムのレイヤー2「Scroll（スクロール）」上のレンディング・プロトコル「Rho Markets（ローマーケッツ）」から、約1.2億円相当のUSDCおよびUSDTが流出した。ハッカーは過失を認め、全額返金の意思を示したものの、返金前にローマーケッツ側がミスを認めることと今後の対策を発表するよう求めている。

We've detected unusual activity on our platform and are currently investigating it. During this time, we will be pausing the platform. Most of the pools are safe, so there is no need to worry. We will keep the community updated on the progress of our investigation. The platform…

— Rho Markets📜 | Rho.scroll (@RhoMarketsHQ) July 19, 2024

当社のプラットフォームで異常なアクティビティが検出され、現在調査中です。この間、プラットフォームを一時停止します。プールのほとんどは安全ですので、ご心配は無用です。調査の進捗状況については、・・・

19日19時46分頃（日本時間）、ローマーケッツ公式Xはこの問題について「異常なアクティビティが検出され、現在調査中です。この間、プラットフォームを一時停止する」とし、「プールのほとんどは安全ですので、ご心配は無用です」と述べていた。

それから2時間後、ブロックチェーンセキュリティ企業「Cyvers（サイバーズ）」は、価格オラクルへの不正アクセスを原因とするハッキングであると発表し、ハッカーはUSDCやUSDTなど約1.2億円相当を、複数チェーンにまたがって盗んだと報告していた。

またこの事件を受け、基盤となっている「スクロール」は、チェーンのファイナライズを一時停止した。

Scroll was notified of a potential exploit within our ecosystem.

After verification with the RhoMarket team, we initiated a coordinated response. To thoroughly assess the situation, Scroll decided to temporarily delay the finalization of the chain.

We have confirmed that the…

— Scroll 📜 (@Scroll_ZKP) July 19, 2024

Scroll は、当社のエコシステム内での潜在的な脆弱性について通知を受けました。 RhoMarket チームと検証した後、協調的な対応を開始しました。状況を徹底的に評価するため、Scroll はチェーンの完了を一時的に延期することを決定しました。

一見すると悪意を持ったハッカーによる攻撃だと思われたが、21時59分頃（日本時間）、ハッカーはローマーケッツに対し「MEV botがRho Marketsのオラクルの設定ミスに気づきドレインしてしまった。全額返金する前に、設定ミスを認め、今後どのような対策をするのか発表してください」とオンチェーンメッセージを送った。

これについて、本記事執筆時点でローマーケッツは返事や声明を行っていない。

RHOチームの皆さん、こんにちは。MEV botは、価格オーラクルが誤設定されていたことで利益を得ました。
資金はユーザーのものだと理解しており、全額返金する用意があります。しかし、まずは、それがエクスプロイトやハッキングではなく、貴社側の設定ミスであったことを認めていただきたいと思います。また、今後このようなことが起こらないよう、どのような対策を取る予定なのかも教えてください。

（以下、2024年7月19日23時32分追記）

ローマーケッツの開発チームよりハッカーに返事が送られた。

ハッカーの要求に従い、価格オラクルの設定ミスを認め、徹底的なテストや、綿密なレビュープロセスなど4つの対策を提示した。

こんにちは、本日未明に発生した MEV インシデントについてのメッセージにお答えします。 まず第一に、皆様のご親切なご対応に感謝申し上げるとともに、このインシデントに対する弊社の責任を認めたいと思います。 弊社は Rho Markets プロトコルに新しい資産クラスである WBTC をデプロイしている最中で、以下の 2 つの問題が発生しました。
1.PriceOracleV2のマッピングの設定ミス（画像参照）。 基礎となるのはゼロのアドレスです。
2. さらに、ゼロトークンの価格オラクルをWBTCのものに設定することで、問題が発生しました。
このようなことが二度と起こらないようにするため、私たちは以下のステップを踏んでいます：
1. Tenderlyフォークでの徹底的なテスト：価格オラクルを更新する必要がある場合は、Tenderlyフォークでアップグレードをテストします。
2.綿密なレビュープロセス： 各ステップを入念にレビューし、コンフィギュレーション設定、プライスオラクル、その他の関連設定を検証します。
3. クリーンなデプロイ環境： 各デプロイとアップグレードにDockerを使用することで、デプロイ環境がクリーンであることを確認します。
4. 検証の強化： 弊社では、メインネットのデプロイメント前に、すべてのデプロイメントが正しいかどうかを検証するため、追加のパートナーシップを実施する予定です。
社内レビューを実施し、改善すべき点を特定しました。
また、何かお気づきの点がございましたらお知らせください。
よろしくお願いいたします。
ロー・マーケッツ・チーム

関連：インドの大手取引所WazirX、ハッキングにより2.4億ドル流出
関連：複数の仮想通貨サイトがハッキング被害｜ドメインサービスが原因か

参考文献

• cyvers