Rhea Finance wurde von einem 7,6-Millionen-Dollar-Exploit betroffen, da ein Angreifer Liquiditätspools manipulierte
Rhea Finance wurde von einem mutmaßlichen Exploit betroffen, wobei das Blockchain-Sicherheitsunternehmen CertiK berichtete, dass mindestens 7,6 Millionen US-Dollar aus dem Protokoll extrahiert wurden.
Der Vorfall wurde am 16. April gemeldet. Erste Erkenntnisse deuten darauf hin, dass der Angreifer Liquiditätspools mithilfe gefälschter Token-Verträge manipuliert hat. Zum Zeitpunkt des Verfassens dieses Artikels hat das Rhea Finance-Team keine öffentliche Antwort herausgegeben.
Exploit im Zusammenhang mit gefälschten Token und Orakelmanipulation
Laut CertiK hat der Angreifer betrügerische Token-Verträge erstellt und den neu gebildeten Pools Liquidität hinzugefügt. Diese Aktivität hat wahrscheinlich die Orakel- und Validierungsmechanismen des Protokolls in die Irre geführt und es dem Angreifer ermöglicht, Gelder abzuheben.
Quelle: X
Solche Angriffe beruhen typischerweise auf verzerrten Preisdaten oder Liquiditätssignalen. Dies ermöglicht es Angreifern, Diskrepanzen zwischen wahrgenommenen und tatsächlichen Vermögenswerten innerhalb des Protokolls auszunutzen.
Während die vollständigen technischen Details noch bestätigt werden müssen, weist die gemeldete Methode auf eine Form der Oracle-Manipulation hin, eine wiederkehrende Schwachstelle in dezentralen Finanzsystemen.
Auswirkungen auf die Kette und Plattformpräsenz
CertiK schätzt, dass bisher etwa 7,6 Millionen US-Dollar abgeflossen sind, obwohl sich die Zahl ändern kann, wenn weitere Daten bekannt werden.
Daten von DefiLlama zeigen, dass Rhea Finance derzeit einen Gesamtwert von rund 128 Millionen US-Dollar (TVL) hält, was darauf hindeutet, dass der Exploit einen beträchtlichen Teil der Plattformliquidität darstellt.
Quelle: DefiLlama
Die Bewegung von Geldern wurde in der Kette verfolgt, wobei der Angreifer Vermögenswerte über mehrere Adressen weiterleitete, eine gängige Taktik, die verwendet wird, um Transaktionspfade nach Exploits zu verschleiern.
Das Team hat noch nicht geantwortet, da die Ermittlungen noch andauern
Rhea Finance hat sich zu dem Vorfall nicht öffentlich geäußert, so dass Details zum Exploit, mögliche Eindämmungsmaßnahmen und Wiederherstellungsbemühungen unklar bleiben.
Der Mangel an unmittelbarer Kommunikation legt den Schwerpunkt auf die Nachverfolgung durch Dritte und die On-Chain-Analyse, während sich die Situation entwickelt.
Der Exploit ergänzt eine wachsende Liste von Angriffen, die auf DeFi-Protokolle durch Manipulation von Liquiditäts- und Preismechanismen abzielen. Außerdem werden anhaltende Risiken in Systemen hervorgehoben, die auf externe Dateneingaben angewiesen sind.
Abschließende Zusammenfassung
Berichten zufolge erlitt Rhea Finance einen Exploit in Höhe von 7,6 Millionen US-Dollar, bei dem Angreifer gefälschte Token und Liquiditätspools nutzten, um Oracle-Mechanismen zu manipulieren.
Da das Team noch nicht reagiert hat, bleiben das volle Ausmaß des Angriffs und mögliche Wiederherstellungsbemühungen im weiteren Verlauf der Untersuchungen unklar.