Cryptonews

Rhea Finance пострадала от эксплойта на сумму $7,6 млн, поскольку злоумышленник манипулировал пулами ликвидности

Источник
cryptonewstrend.com
Опубликовано
Rhea Finance пострадала от эксплойта на сумму $7,6 млн, поскольку злоумышленник манипулировал пулами ликвидности

Rhea Finance подверглась предполагаемому эксплойту: компания CertiK, занимающаяся безопасностью блокчейнов, сообщила, что из протокола было извлечено не менее 7,6 миллиона долларов.

Инцидент был отмечен 16 апреля, и первые результаты показали, что злоумышленник манипулировал пулами ликвидности, используя поддельные контракты на токены. На момент написания команда Rhea Finance не предоставила публичного ответа.

Эксплойт, связанный с поддельными токенами и манипуляциями оракула

По данным CertiK, злоумышленник создал мошеннические контракты на токены и добавил ликвидность во вновь сформированные пулы. Эта деятельность, вероятно, ввела в заблуждение оракул протокола и механизмы проверки, что позволило злоумышленнику получить средства.

Источник: Х

Такие атаки обычно основаны на искажении ценовых потоков или сигналов ликвидности. Это позволяет злоумышленникам использовать несоответствия между предполагаемыми и фактическими значениями активов в протоколе.

Хотя полные технические детали еще не подтверждены, описанный метод указывает на форму манипуляции оракулом — повторяющуюся уязвимость в децентрализованных финансовых системах.

Влияние на цепочку и воздействие платформы

По оценкам CertiK, на данный момент потрачено около 7,6 миллиона долларов, хотя эта цифра может измениться по мере появления новых данных.

Данные DefiLlama показывают, что Rhea Finance в настоящее время владеет заблокированной общей стоимостью около 128 миллионов долларов США [TVL], что позволяет предположить, что эксплойт представляет собой значительную часть ликвидности платформы.

Источник: ДефиЛлама

Движение средств отслеживается внутри цепочки: злоумышленник направляет активы по нескольким адресам — распространенная тактика, используемая для сокрытия следов транзакций после эксплойтов.

Команда еще не ответила, поскольку расследование продолжается

Rhea Finance не прокомментировала публично инцидент, оставив неясными подробности эксплойта, потенциальных мер по сдерживанию и усилиям по восстановлению.

Отсутствие немедленной связи приводит к тому, что основное внимание уделяется стороннему отслеживанию и внутрисетевому анализу по мере развития ситуации.

Этот эксплойт пополняет растущий список атак, нацеленных на протоколы DeFi посредством манипулирования механизмами ликвидности и ценообразования. Кроме того, он подчеркивает постоянные риски в системах, зависящих от внешних данных.

Итоговое резюме

Сообщается, что Rhea Finance пострадала от эксплойта стоимостью 7,6 миллиона долларов, когда злоумышленники использовали поддельные токены и пулы ликвидности для манипулирования механизмами оракулов.

Поскольку команда еще не отреагировала, полный масштаб атаки и потенциальные усилия по восстановлению остаются неясными, поскольку расследование продолжается.