Rho Markets reprend ses activités après une mauvaise configuration d'Oracle

Rho Markets, un protocole de finance décentralisée (DeFi) fonctionnant sur la couche de liquidité basée sur Scroll, a repris ses opérations à la suite d'un incident important impliquant un oracle mal configuré de 7,6 millions de dollars.

Le 19 juillet, Rho Markets a été manipulé en raison d'une mauvaise configuration de son oracle des prix, ce qui a permis à un robot MEV (valeur maximale extractible) de profiter de 7,6 millions de dollars en pièces stables, provoquant une série de réponses et d'ajustements du protocole.

Mauvaise configuration d'Oracle et non une faille de sécurité

L'entité derrière le robot MEV, responsable de l'extraction des fonds, a communiqué directement avec l'équipe de Rho Markets via un message en chaîne le 19 juillet, précisant que le profit était le résultat d'une mauvaise configuration de l'oracle des prix plutôt que d'un piratage ou d'un exploit.

Les opérateurs de robots ont exprimé leur intention de restituer les fonds volés, mais ont stipulé que l'équipe de Rho Markets reconnaissait l'incident comme une mauvaise configuration plutôt que comme une faille de sécurité.

Les pools de Rho Markets concernés ont réaffecté les fonds

Malgré l'assurance qu'aucun fonds n'a finalement été perdu, l'incident a eu un impact notable sur la crédibilité du protocole et la valeur totale bloquée.

L'incident a vu la valeur des actifs totaux de Rho Markets chuter de 54 %, passant de 51 millions de dollars à 23,4 millions de dollars, ce qui a eu un impact significatif sur la valeur totale bloquée du protocole, qui s'élève actuellement à 24,6 millions de dollars.

Rho Markets s'est toutefois engagé à rétablir la confiance au sein de la communauté en apportant les ajustements et améliorations nécessaires à son infrastructure de sécurité.

Selon un communiqué publié le 21 juillet, l'équipe a réalisé avec succès des simulations pour rembourser tous les fonds restants aux pools concernés.

Peu de temps après, le protocole a confirmé via les réseaux sociaux qu'il était de nouveau en ligne et que les fonds avaient été alloués comme promis.

Rho Markets s'est engagé à améliorer ses mesures de sécurité, l'équipe s'engageant à mettre en œuvre des partenaires tiers supplémentaires pour une sécurité améliorée, qui comprendront la surveillance des données en chaîne et des audits complets des contrats intelligents.

En outre, l'entreprise prévoit de renforcer ses protocoles de sécurité internes grâce à des examens internes plus rigoureux et des tests de simulation pour prévenir de futurs incidents.

Le moment de cet incident a coïncidé avec une période particulièrement tumultueuse pour le secteur de la cryptographie, qui a connu plusieurs violations très médiatisées.

Notamment, le 18 juillet, l'échange cryptographique WazirX a été piraté, entraînant un vol de plus de 230 millions de dollars. Le protocole Li.Fi a également connu une faille de sécurité le 16 juillet, avec des pertes totalisant 10 millions de dollars.

À mesure que Rho Markets progresse, l'accent sera mis sur le rétablissement de la confiance des utilisateurs et le renforcement de ses défenses contre d'éventuelles vulnérabilités futures.

Les mesures proactives et la communication transparente du protocole visent à stabiliser sa position dans l'espace DeFi et à éviter des événements similaires.