Halaman Utama
Berita
Butiran

Rhea Finance Diserang $7.6J melalui Token Palsu dan Manipulasi Oracle

iconAMBCrypto
Kongsi
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary iconRingkasan

expand icon
Rhea Finance menjadi mangsa serangan DeFi sebanyak $7.6 juta pada 16 April, di mana penyerang menggunakan kontrak token palsu untuk memanipulasi kolam likuiditi dan data oracle. CertiK mendapati penyerang menambahkan likuiditi ke kolam baru, membohongi protokol supaya melepaskan dana. Pasukan tersebut belum membuat sebarang komen awam, dan kesan penuh masih tidak diketahui. Kemas kini protokol dijangka menangani kelemahan ini.

Rhea Finance telah diserang oleh eksploit yang didakwa, dengan firma keselamatan blok rantai CertiK melaporkan bahawa sekurang-kurangnya $7.6 juta telah ditarik keluar daripada protokol tersebut.

Insiden tersebut dilaporkan pada 16 April, dengan dapatan awal menunjukkan penyerang memanipulasi kolam likuiditi menggunakan kontrak token palsu. Pada masa penulisan, pasukan Rhea Finance belum mengeluarkan respons awam.

Pengeksploitasian yang berkaitan dengan token palsu dan manipulasi oracle

Menurut CertiK, penyerang menciptakan kontrak token palsu dan menambahkan likuiditi ke kolam yang baru dibentuk. Aktiviti ini kemungkinan menipu mekanisme oracle dan pengesahan protokol, membolehkan penyerang menarik dana.

posting
Certik di Rhea Finance
Midnight (NIGHT) Kini Langsung di KuCoin!

Serangan seperti biasanya bergantung pada memutarbelitkan aliran harga atau isyarat likuiditi. Ini membolehkan penyerang mengeksploitasi perbezaan antara nilai aset yang dipersepsikan dan nilai sebenar dalam protokol.

Walaupun butiran teknikal penuh belum lagi disahkan, kaedah yang dilaporkan menunjukkan bentuk manipulasi oracle, satu kerentanan berulang dalam sistem kewangan terdesentralisasi.

Dampak pada rantai dan paparan platform

CertiK menganggarkan bahawa sebanyak $7.6 juta telah ditarik sehingga kini, walaupun angka ini mungkin berubah apabila lebih banyak data muncul.

Data dari DefiLlama menunjukkan bahawa Rhea Finance kini memegang sekitar $128 juta dalam jumlah nilai terkunci [TVL], yang menunjukkan bahawa eksploit ini mewakili sebahagian yang ketara daripada likuiditi platform.

TVL Rhea Finance
DefiLlama

Pergerakan dana telah dilacak di rantai, dengan penyerang menghala aset melalui beberapa alamat, satu taktik biasa yang digunakan untuk mengaburkan jejak transaksi selepas eksploitasi.

Pasukan belum memberi respons sementara penyiasatan berterusan

Rhea Finance tidak membuat sebarang komen awam mengenai insiden tersebut, meninggalkan butiran mengenai eksploit, langkah-langkah pengekangan berpotensi, dan usaha pemulihan tidak jelas.

Kurangnya komunikasi segera menempatkan fokus pada pelacakan pihak ketiga dan analisis di rantai semasa situasi berkembang.

Eksploit ini menambah senarai serangan yang semakin panjang yang menargetkan protokol DeFi melalui manipulasi likuiditi dan mekanisme penentuan harga. Ia juga menonjolkan risiko berterusan dalam sistem yang bergantung kepada input data luar.

Ringkasan Akhir

  • Rhea Finance dilaporkan mengalami eksploit sebanyak $7.6 juta, dengan penyerang menggunakan token palsu dan kolam likuiditi untuk memanipulasi mekanisme oracle.
  • Dengan pasukan belum memberi respons, lingkup penuh serangan dan usaha pemulihan yang berpotensi masih tidak jelas sementara penyiasatan berterusan.

Sumber:Tunjukkan artikel asal
Penafian: Maklumat yang terdapat pada halaman ini mungkin telah diperoleh daripada pihak ketiga dan tidak semestinya menggambarkan pandangan atau pendapat KuCoin. Kandungan ini adalah disediakan bagi tujuan maklumat umum sahaja, tanpa sebarang perwakilan atau waranti dalam apa jua bentuk, dan juga tidak boleh ditafsirkan sebagai nasihat kewangan atau pelaburan. KuCoin tidak akan bertanggungjawab untuk sebarang kesilapan atau pengabaian, atau untuk sebarang akibat yang terhasil daripada penggunaan maklumat ini. Pelaburan dalam aset digital boleh membawa risiko. Sila menilai risiko produk dan toleransi risiko anda dengan teliti berdasarkan keadaan kewangan anda sendiri. Untuk maklumat lanjut, sila rujuk kepada Terma Penggunaan dan Pendedahan Risiko kami.