Rhea Finance a été visée par une exploitation présumée, la société de sécurité blockchain CertiK signalant qu'au moins 7,6 millions de dollars ont été extraites du protocole.
L'incident a été signalé le 16 avril, et les premières conclusions suggèrent que l'attaquant a manipulé les pools de liquidité en utilisant des contrats de jetons falsifiés. Au moment de la rédaction, l'équipe de Rhea Finance n'a pas publié de réponse publique.
Exploitation liée à des jetons falsifiés et à la manipulation d'oracle
Selon CertiK, l'attaquant a créé des contrats de jetons frauduleux et a ajouté de la liquidité à de nouveaux pools. Cette activité a probablement trompé les mécanismes d'oracle et de validation du protocole, permettant à l'attaquant de retirer des fonds.
Ces attaques reposent généralement sur la déformation des flux de prix ou des signaux de liquidité. Cela permet aux attaquants d'exploiter les écarts entre les valeurs perçues et réelles des actifs au sein du protocole.
Bien que les détails techniques complets n'aient pas encore été confirmés, la méthode rapportée pointe vers une forme de manipulation d'oracle, une vulnérabilité récurrente dans les systèmes de finance décentralisée.
Impact sur la chaîne et exposition à la plateforme
CertiK estime qu'environ 7,6 millions de dollars ont été drainés jusqu'à présent, bien que ce chiffre puisse changer à mesure que davantage de données apparaîtront.
Les données de DefiLlama indiquent que Rhea Finance détient actuellement environ 128 millions de dollars en total value locked [TVL], ce qui suggère que l'exploitation représente une part notable de la liquidité de la plateforme.
Le déplacement des fonds a été suivi sur la chaîne, l'attaquant a acheminé les actifs à travers plusieurs adresses, une tactique courante utilisée pour obscurcir les traces de transaction après des exploitations.
L'équipe n'a pas encore répondu car l'enquête se poursuit
Rhea Finance n'a pas fait de commentaire public sur l'incident, laissant les détails concernant l'exploitation, les mesures potentielles de containment et les efforts de récupération flous.
Le manque de communication immédiate met l'accent sur le suivi par des tiers et l'analyse sur chaîne à mesure que la situation évolue.
L'exploitation s'ajoute à une liste croissante d'attaques ciblant les protocoles DeFi par la manipulation des mécanismes de liquidité et de tarification. Elle met également en lumière les risques persistants dans les systèmes dépendant d'entrées de données externes.
Résumé final
- Rhea Finance aurait subi un piratage de 7,6 millions de dollars, les attaquants utilisant des jetons falsifiés et des pools de liquidité pour manipuler les mécanismes d'oracle.
- Alors que l'équipe n'a pas encore répondu, la portée complète de l'attaque et les efforts de récupération potentiels restent incertains alors que les enquêtes se poursuivent.