الصفحة الرئيسية
الأخبار
التفاصيل

شركة Rhea Finance تتعرض لاختراق بقيمة 7.6 مليون دولار عبر عملات مزيفة وتدخل في أوراكل

iconAMBCrypto
مشاركة
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary iconملخص

expand icon
تعرضت Rhea Finance لاختراق بقيمة 7.6 مليون دولار في 16 أبريل، حيث استخدم المهاجمون عقود رموز مزيفة للتأثير على مجموعات السيولة وبيانات أوراكل. ووجدت CertiK أن المهاجم أضاف سيولة إلى مجموعات جديدة، مما خدع البروتوكول لإطلاق الأموال. ولم يعلّق الفريق علنًا، ولا يزال التأثير الكامل غير معروف. ومن المتوقع تحديث البروتوكول لمعالجة هذه الثغرة.

لقد تعرضت Rhea Finance لاستغلال مشتبه به، حيث أبلغت شركة أمن البلوك تشين CertiK أن ما لا يقل عن 7.6 مليون دولار تم استخراجه من البروتوكول.

تم إعلام الحادث في 16 أبريل، مع اقتراح النتائج الأولية أن المهاجم قام بتعديل مجموعات السيولة باستخدام عقود رموز مزيفة. في وقت كتابة هذا التقرير، لم تصدر فرقة Rhea Finance أي رد عام.

استغلال مرتبط بالعملات المزيفة وتعديل أوراكل

وفقًا لـ CertiK، أنشأ المهاجم عقود رموز مزيفة وأضاف سيولة إلى مجموعات جديدة تم إنشاؤها. من المحتمل أن هذه النشاطات أضلت آليات الأوراكل والتحقق الخاصة بالبروتوكول، مما سمح للمهاجم باستخراج الأموال.

AD
Certik على Rhea Finance
Midnight (NIGHT) Now Live on KuCoin!

عادةً ما تعتمد مثل هذه الهجمات على تشويه تدفقات الأسعار أو إشارات السيولة. وهذا يمكّن المهاجمين من استغلال الفروق بين القيم المتصورة والقيم الفعلية للأصول داخل البروتوكول.

رغم أن التفاصيل الفنية الكاملة لم تُؤكد بعد، فإن الطريقة المبلغ عنها تشير إلى شكل من أشكال التلاعب بـ oracle، وهي ثغرة متكررة في أنظمة التمويل اللامركزي.

الأثر على السلسلة والتعرض للمنصة

تُقدّر CertiK أن حوالي 7.6 مليون دولار تم سحبها حتى الآن، على الرغم من أن هذا الرقم قد يتغير مع ظهور مزيد من البيانات.

تُظهر بيانات DefiLlama أن Rhea Finance تحتفظ حاليًا بقيمة إجمالية مغلقة تبلغ حوالي 128 مليون دولار [TVL]، مما يشير إلى أن الاستغلال يمثل نسبة ملحوظة من سيولة المنصة.

إجمالي قيمة الأصول في Rhea Finance
DefiLlama

تم تتبع حركة الأموال على السلسلة، حيث قام المهاجم بتحويل الأصول عبر عناوين متعددة، وهي تكتيكات شائعة تُستخدم لإخفاء مسارات المعاملات بعد الاستغلال.

الفريق لم يرد بعد مع استمرار التحقيق

لم تعلّق Rhea Finance علنًا على الحادث، مما جعل التفاصيل المتعلقة بالاستغلال، وتدابير الاحتواء المحتملة، وجهود الاسترداد غير واضحة.

يُركّز انعدام التواصل الفوري على تتبع الأطراف الثالثة وتحليل السلسلة أثناء تطور الوضع.

يُضيف الاستغلال إلى قائمة متزايدة من الهجمات التي تستهدف بروتوكولات DeFi من خلال التلاعب بآليات السيولة والتسعير. كما أنه يسلط الضوء على المخاطر المستمرة في الأنظمة المعتمدة على مدخلات بيانات خارجية.

الملخص النهائي

  • تعرضت Rhea Finance لاختراق بقيمة 7.6 مليون دولار، حيث استخدم المهاجمون عملات مزيفة وحزم سيولة للتأثير على آليات الأوراكل.
  • مع استمرار التحقيقات، لا يزال نطاق الهجوم الكامل وجهود الاسترداد المحتملة غير واضحين، حيث لم ترد الفريق بعد.

المصدر:عرض النسخة الأصلية
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة قد حصلت عليها من أطراف ثالثة ولا تعكس بالضرورة وجهات نظر أو آراء KuCoin. يُقدّم هذا المحتوى لأغراض إعلامية عامة فقط ، دون أي تمثيل أو ضمان من أي نوع ، ولا يجوز تفسيره على أنه مشورة مالية أو استثمارية. لن تكون KuCoin مسؤولة عن أي أخطاء أو سهو ، أو عن أي نتائج ناتجة عن استخدام هذه المعلومات. يمكن أن تكون الاستثمارات في الأصول الرقمية محفوفة بالمخاطر. يرجى تقييم مخاطر المنتج بعناية وتحملك للمخاطر بناء على ظروفك المالية الخاصة. لمزيد من المعلومات، يرجى الرجوع إلى شروط الاستخدام واخلاء المسؤولية.