Cryptonews

Rhea Finance touché par un exploit de 7,6 millions de dollars alors qu'un attaquant manipule des pools de liquidités

Source
cryptonewstrend.com
Publié
Rhea Finance touché par un exploit de 7,6 millions de dollars alors qu'un attaquant manipule des pools de liquidités

Rhea Finance a été touché par un exploit présumé, la société de sécurité blockchain CertiK rapportant qu'au moins 7,6 millions de dollars ont été extraits du protocole.

L'incident a été signalé le 16 avril et les premières conclusions suggèrent que l'attaquant a manipulé des pools de liquidités à l'aide de faux contrats symboliques. Au moment de la rédaction de cet article, l’équipe de Rhea Finance n’a pas publié de réponse publique.

Exploit lié à de faux jetons et à la manipulation d'oracle

Selon CertiK, l'attaquant a créé des contrats de jetons frauduleux et ajouté des liquidités aux pools nouvellement formés. Cette activité a probablement induit en erreur l’oracle et les mécanismes de validation du protocole, permettant à l’attaquant d’extraire des fonds.

Source : X

De telles attaques reposent généralement sur des flux de prix ou des signaux de liquidité faussés. Cela permet aux attaquants d’exploiter les écarts entre les valeurs perçues et réelles des actifs au sein du protocole.

Bien que tous les détails techniques doivent encore être confirmés, la méthode rapportée indique une forme de manipulation d'oracle, une vulnérabilité récurrente dans les systèmes financiers décentralisés.

Impact sur la chaîne et exposition de la plateforme

CertiK estime qu'environ 7,6 millions de dollars ont été drainés jusqu'à présent, bien que ce chiffre puisse changer à mesure que de nouvelles données apparaîtront.

Les données de DefiLlama montrent que Rhea Finance détient actuellement environ 128 millions de dollars en valeur totale verrouillée [TVL], ce qui suggère que l'exploit représente une partie notable de la liquidité de la plateforme.

Source : DéfiLlama

Le mouvement des fonds a été suivi en chaîne, l'attaquant acheminant les actifs via plusieurs adresses, une tactique courante utilisée pour masquer les traces de transactions suite aux exploits.

L'équipe n'a pas encore répondu alors que l'enquête se poursuit

Rhea Finance n'a pas commenté publiquement l'incident, laissant les détails sur l'exploit, les mesures de confinement potentielles et les efforts de récupération flous.

Le manque de communication immédiate met l’accent sur le suivi par des tiers et l’analyse en chaîne à mesure que la situation évolue.

Cet exploit s'ajoute à une liste croissante d'attaques ciblant les protocoles DeFi via la manipulation des mécanismes de liquidité et de tarification. En outre, il met en évidence les risques persistants dans les systèmes dépendants d’entrées de données externes.

Résumé final

Rhea Finance aurait subi un exploit de 7,6 millions de dollars, les attaquants utilisant de faux jetons et pools de liquidités pour manipuler les mécanismes Oracle.

L'équipe n'ayant pas encore réagi, l'ampleur de l'attaque et les efforts potentiels de récupération restent flous alors que les enquêtes se poursuivent.