หน้าแรก
ข่าวสาร
รายละเอียด

Rhea Finance ถูกโจมตีด้วยเงิน 7.6 ล้านดอลลาร์สหรัฐผ่านการใช้โทเค็นปลอมและการจัดการข้อมูลจาก Oracle

iconAMBCrypto
แชร์
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary iconสรุป

expand icon
Rhea Finance ตกเป็นเหยื่อของการโจมตี DeFi มูลค่า 7.6 ล้านดอลลาร์สหรัฐในวันที่ 16 เมษายน โดยผู้โจมตีใช้สัญญาโทเค็นปลอมเพื่อจัดการข้อมูลสภาพคล่องและ oracle ซึ่ง CertiK พบว่าผู้โจมตีได้เพิ่มสภาพคล่องเข้าไปในสระใหม่ ทำให้โปรโตคอลหลอกให้ปล่อยเงินทุน ทีมงานยังไม่ได้ให้ความเห็นอย่างเปิดเผย และผลกระทบเต็มรูปแบบยังไม่ชัดเจน คาดว่าจะมีการอัปเดตโปรโตคอลเพื่อแก้ไขช่องโหว่นี้

Rhea Finance ได้รับผลกระทบจากช่องโหว่ที่สงสัย โดยบริษัทด้านความปลอดภัยบล็อกเชน CertiK รายงานว่ามีการดึงเงินอย่างน้อย 7.6 ล้านดอลลาร์สหรัฐออกจากโปรโตคอล

เหตุการณ์ดังกล่าวถูกตรวจจับเมื่อวันที่ 16 เมษายน โดยผลการตรวจสอบเบื้องต้นชี้ว่าผู้โจมตีได้จัดการกับสระสภาพคล่องโดยใช้สัญญาโทเค็นปลอม ในขณะที่เขียนข้อความนี้ ทีม Rhea Finance ยังไม่ได้ออกคำแถลงต่อสาธารณะ

การโจมตีที่เกี่ยวข้องกับโทเค็นปลอมและการจัดการออราเคิล

ตามรายงานของ CertiK ผู้โจมตีได้สร้างสัญญาโทเค็นปลอมและเพิ่มสภาพคล่องลงในสระที่เพิ่งสร้างขึ้น กิจกรรมนี้น่าจะทำให้กลไกออราเคิลและการตรวจสอบของโปรโตคอลหลอกลวง ทำให้ผู้โจมตีสามารถดึงเงินทุนออกไปได้

โฆษณา
Certik บน Rhea Finance
Midnight (NIGHT) เปิดให้บริการบน KuCoin แล้ว!

การโจมตีเช่นนี้มักอิงจากการบิดเบือนข้อมูลราคาหรือสัญญาณสภาพคล่อง ซึ่งทำให้ผู้โจมตีสามารถแสวงหาผลประโยชน์จากความแตกต่างระหว่างมูลค่าทรัพย์สินที่รับรู้กับมูลค่าที่แท้จริงภายในโปรโตคอล

แม้รายละเอียดทางเทคนิคทั้งหมดยังไม่ได้รับการยืนยัน วิธีการที่รายงานชี้ไปที่รูปแบบหนึ่งของการจัดการข้อมูลจาก oracle ซึ่งเป็นช่องโหว่ที่เกิดขึ้นซ้ำๆ ในระบบการเงินแบบกระจายอำนาจ

ผลกระทบบนโซ่และระดับการเข้าถึงแพลตฟอร์ม

CertiK ประมาณการว่ามีการดึงเงินออกไปประมาณ 7.6 ล้านดอลลาร์สหรัฐจนถึงขณะนี้ แม้ตัวเลขนี้อาจเปลี่ยนแปลงเมื่อมีข้อมูลเพิ่มเติม

ข้อมูลจาก DefiLlama แสดงว่า Rhea Finance ปัจจุบันมีมูลค่าที่ถูกล็อกทั้งหมด (TVL) ประมาณ 128 ล้านดอลลาร์สหรัฐ ซึ่งบ่งชี้ว่าการโจมตีครั้งนี้เป็นสัดส่วนที่สำคัญของสภาพคล่องของแพลตฟอร์ม

Rhea Finance TVL
DefiLlama

การเคลื่อนไหวของเงินทุนได้รับการติดตามบนโซ่ โดยผู้โจมตีส่งผ่านสินทรัพย์ผ่านที่อยู่หลายแห่ง ซึ่งเป็นกลยุทธ์ที่พบได้บ่อยในการทำให้เส้นทางการทำธุรกรรมซ่อนเร้นหลังจากการถูกโจมตี

ทีมงานยังไม่ได้ตอบกลับ เนื่องจากยังอยู่ในขั้นตอนการสอบสวน

Rhea Finance ยังไม่ได้ให้ความเห็นอย่างเปิดเผยเกี่ยวกับเหตุการณ์ดังกล่าว ทำให้รายละเอียดเกี่ยวกับการโจมตี มาตรการป้องกันที่อาจใช้ และความพยายามในการกู้คืนยังไม่ชัดเจน

การขาดการสื่อสารทันทีทำให้ความสนใจมุ่งไปที่การติดตามจากบุคคลที่สามและการวิเคราะห์บนโซ่ขณะสถานการณ์พัฒนา

การโจมตีครั้งนี้เพิ่มเข้าไปในรายชื่อการโจมตีที่เพิ่มขึ้นซึ่งมุ่งเป้าไปที่โปรโตคอล DeFi ผ่านการจัดการกลไกของสภาพคล่องและราคา นอกจากนี้ยังเน้นย้ำถึงความเสี่ยงที่ยังคงมีอยู่ในระบบที่พึ่งพาข้อมูลภายนอก

สรุปสุดท้าย

  • Rhea Finance รายงานว่าประสบการโจมตีมูลค่า 7.6 ล้านดอลลาร์สหรัฐ โดยผู้โจมตีใช้โทเค็นปลอมและสระสภาพคล่องเพื่อจัดการกลไกออร์เคิล
  • ในขณะที่ทีมยังไม่ได้ตอบกลับ ขอบเขตทั้งหมดของการโจมตีและแนวทางการกู้คืนที่เป็นไปได้ยังไม่ชัดเจน เนื่องจากการสืบสวนยังคงดำเนินอยู่

แหล่งที่มา:แสดงต้นฉบับ
คำปฏิเสธความรับผิดชอบ: ข้อมูลในหน้านี้อาจได้รับจากบุคคลที่สาม และไม่จำเป็นต้องสะท้อนถึงมุมมองหรือความคิดเห็นของ KuCoin เนื้อหานี้จัดทำขึ้นเพื่อวัตถุประสงค์ในการให้ข้อมูลทั่วไปเท่านั้น โดยไม่มีการรับรองหรือการรับประกัน และจะไม่ถูกตีความว่าเป็นคำแนะนำทางการเงินหรือการลงทุน KuCoin จะไม่รับผิดชอบต่อความผิดพลาดหรือการละเว้นในเนื้อหา หรือผลลัพธ์ใดๆ ที่เกิดจากการใช้ข้อมูลนี้ การลงทุนในสินทรัพย์ดิจิทัลอาจมีความเสี่ยง โปรดประเมินความเสี่ยงของผลิตภัณฑ์และความเสี่ยงที่คุณยอมรับได้อย่างรอบคอบตามสถานการณ์ทางการเงินของคุณเอง โปรดดูข้อมูลเพิ่มเติมได้ที่ข้อกำหนดการใช้งานและเอกสารเปิดเผยข้อมูลความเสี่ยงของเรา