Rhea Finance подверглась атаке, предположительно связанной с уязвимостью: компания по безопасности блокчейна CertiK сообщила, что из протокола было извлечено как минимум 7,6 млн долларов.
Инцидент был зафиксирован 16 апреля, предварительные данные указывают на то, что злоумышленник манипулировал ликвидностными пузырями с использованием фальшивых токен-контрактов. На момент написания этого текста команда Rhea Finance не опубликовала официальный ответ.
Уязвимость, связанная с фальшивыми токенами и манипуляциями с оракулом
Согласно CertiK, злоумышленник создал мошеннические смарт-контракты токенов и добавил ликвидность в новые пулы. Эта деятельность, вероятно, ввела в заблуждение оракулы и механизмы проверки протокола, позволив злоумышленнику извлечь средства.
Такие атаки обычно основаны на искажении ценовых данных или сигналов ликвидности. Это позволяет злоумышленникам эксплуатировать расхождения между воспринимаемыми и фактическими стоимостями активов в протоколе.
Хотя полные технические детали еще не подтверждены, сообщаемый метод указывает на форму манипуляции оракулом — повторяющуюся уязвимость в системах децентрализованных финансов.
Влияние в цепочке и экспозиция на платформе
CertiK оценивает, что на данный момент было похищено примерно 7,6 миллиона долларов, хотя эта цифра может измениться по мере появления дополнительных данных.
Данные с DefiLlama показывают, что Rhea Finance в настоящее время удерживает около 128 миллионов долларов США в общей стоимости, заблокированной [TVL], что указывает на то, что эксплуатация представляет собой значительную часть ликвидности платформы.
Движение средств было отслежено в блокчейне, причем злоумышленник направлял активы через несколько адресов — распространенная тактика, используемая для сокрытия следов транзакций после эксплуатации уязвимостей.
Команда еще не ответила, так как расследование продолжается
Rhea Finance не комментировала инцидент публично, поэтому детали эксплуатации, потенциальные меры по сдерживанию и усилия по восстановлению остаются неясными.
Отсутствие немедленной коммуникации переносит акцент на стороннее отслеживание и анализ в цепочке по мере развития ситуации.
Эксплуатация добавляется к растущему списку атак, направленных на протоколы DeFi через манипуляции с ликвидностью и механизмами ценообразования. Она также подчеркивает постоянные риски в системах, зависящих от внешних входных данных.
Финальное резюме
- Rhea Finance, по сообщениям, стала жертвой эксплойта на сумму 7,6 млн долларов, при котором злоумышленники использовали фальшивые токены и ликвидные пулы для манипуляции механизмами оракулов.
- Пока команда не ответила, полный масштаб атаки и потенциальные меры по восстановлению остаются неясными, поскольку расследование продолжается.