Cryptonews

Der Hack von Rhea Finance erschüttert DeFi, da 7,6 Millionen US-Dollar durch eine gefälschte Liquiditätsfalle abgeflossen sind

Quelle
cryptonewstrend.com
Veröffentlicht
Der Hack von Rhea Finance erschüttert DeFi, da 7,6 Millionen US-Dollar durch eine gefälschte Liquiditätsfalle abgeflossen sind

Inhaltsverzeichnis Rhea Finance hat einen Sicherheitsvorfall gemeldet, nachdem ein Angreifer sein Protokoll ausgenutzt hatte, was zu Verlusten von etwa 7,6 Millionen US-Dollar führte. Das Team hat Verträge ausgesetzt und eine Untersuchung eingeleitet, während es mit Partnern zusammenarbeitet, um die Situation zu beheben. Das Blockchain-Sicherheitsunternehmen CertiK hat den Vorfall über seinen Alarmkanal offengelegt und erklärt, wie sich der Exploit entwickelt hat. Dem Bericht zufolge setzte der Angreifer gefälschte Token-Verträge ein und führte Liquidität in neu geschaffene Pools ein. #CertiKInsight 🚨 Wir haben einen Vorfall gesehen, der @rhea_finance betraf. Der Angreifer hat gefälschte Token-Verträge erstellt und Liquidität in neue Pools hinzugefügt, was wahrscheinlich das Orakel und die Validierungsschicht in die Irre geführt hat. Insgesamt wurden mindestens ~7,6 Millionen US-Dollar abgezogenhttps://t.co/qxuAFsVCOA – CertiK Alert (@CertiKAlert) 16. April 2026 Diese Aktivität scheint die Orakel- und Validierungsmechanismen des Protokolls beeinträchtigt zu haben. Infolgedessen verarbeitete das System falsche Daten, was es dem Angreifer ermöglichte, Gelder abzuheben. CertiK schätzte den Gesamtverlust auf etwa 7,6 Millionen US-Dollar. Die Warnung bezog sich auch auf On-Chain-Daten, die mit der Adresse des Angreifers verknüpft waren. Diese Transaktionen zeigen, wie Liquidität hinzugefügt und später dazu verwendet wurde, Vermögenswerte aus den betroffenen Pools abzuziehen. Die Struktur des Exploits lässt eher auf ein kalkuliertes Vorgehen als auf einen zufälligen Verstoß schließen. Darüber hinaus verringerte die Verwendung frischer Pools wahrscheinlich die sofortige Erkennung. Dies gab dem Angreifer genügend Zeit, mehrere Transaktionen abzuschließen, bevor Abwehrmaßnahmen wirksam werden konnten. Die Abfolge der Ereignisse weist darauf hin, dass der Exploit auf Kernprotokollfunktionen abzielte, die mit Preisgestaltung und Validierung verbunden waren. Im Anschluss an die Warnung gab Rhea Finance eine öffentliche Erklärung ab, in der es den Vorfall anerkannte. Das Team bestätigte, dass es sich des Problems bewusst sei und erklärte, dass Verträge als Vorsichtsmaßnahme pausiert worden seien. Dem RHEA-Team ist ein Vorfall bekannt, der das Protokoll beeinträchtigt. Als Vorsichtsmaßnahme haben wir die Verträge vorübergehend ausgesetzt, während wir eine gründliche Untersuchung durchführen. Wir arbeiten eng mit wichtigen Partnern, Stakeholdern und Sicherheitsexperten zusammen. Schutz der Benutzerpositionen… – Rhea Finance (@rhea_finance) 16. April 2026 Das Protokoll erklärte, dass die Pause darauf abzielt, weitere unbefugte Aktivitäten zu verhindern. Gleichzeitig hat das Team eine detaillierte Untersuchung des Verstoßes eingeleitet. Die Bemühungen mit Partnern, Interessenvertretern und externen Sicherheitsexperten dauern an. Rhea Finance stellte außerdem fest, dass der Schutz der Benutzerpositionen weiterhin Priorität hat. Das Team arbeitet daran, jede zusätzliche Gefährdung zu begrenzen und gleichzeitig das gesamte Ausmaß des Vorfalls einzuschätzen. Dazu gehört die Überprüfung der Transaktionsflüsse und die Identifizierung betroffener Konten. Darüber hinaus bestätigte das Projekt, dass es den Verantwortlichen über eine On-Chain-Nachricht kontaktiert hat. Dieser Ansatz wird häufig in dezentralen Finanzfällen verwendet, in denen keine direkten Kommunikationskanäle verfügbar sind. Die Erklärung des Protokolls enthielt Links zu bestimmten Transaktionsdatensätzen. Diese Aufzeichnungen sorgen für Transparenz rund um den Vorfall und ermöglichen eine unabhängige Überprüfung der Aktivität. Beobachter können die Geldbewegungen und die Abfolge der mit dem Exploit verbundenen Ereignisse verfolgen. Während die Untersuchung andauert, wurden keine weiteren technischen Details veröffentlicht. Das Team hat noch keine Wiederherstellungsschritte oder möglichen Entschädigungsmaßnahmen dargelegt. Aktualisierungen werden erwartet, sobald der Überprüfungsprozess voranschreitet. Das Protokoll bleibt aus Sicherheitsgründen vorerst pausiert. Benutzern wird empfohlen, die offiziellen Kanäle auf verifizierte Updates zu überwachen. Die Situation wird weiterhin überprüft, da weitere Informationen von Daten- und Sicherheitspartnern in der Kette gesammelt werden.