Головна
Новини
Детальніше

Rhea Finance став жертвою витіку на $7,6 млн через фейкові токени та маніпуляції з оракулом

iconAMBCrypto
Поділитися
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary iconКороткий зміст

expand icon
Rhea Finance став жертвою атаки на $7,6 млн у DeFi 16 квітня, коли нападники використали фейкові токен-контракти для маніпулювання ліквідністю та даними оракулів. CertiK виявив, що нападник додав ліквідність до нових пули, обманувши протокол і змусивши його вивести кошти. Команда не коментувала це публічно, і повний вплив залишається невідомим. Очікується оновлення протоколу для усунення цієї вразливості.

Rhea Finance постраждала від підозрюваного експлойту, при цьому блокчейн-безпекова фірма CertiK повідомила, що з протоколу було вилучено щонайменше 7,6 мільйона доларів США.

Інцидент був виявлено 16 квітня, а ранні висновки свідчать, що нападник маніпулював ліквідністю за допомогою фальшивих токен-контрактів. На момент написання цього тексту команда Rhea Finance не опублікувала жодної публічної відповіді.

Експлойт, пов’язаний із фейковими токенами та маніпуляціями оракула

За даними CertiK, нападник створив шахрайські токен-контракти та додав ліквідність до новоутворених пулів. Ця дія, ймовірно, ввела в оману оракули та механізми перевірки протоколу, що дозволило нападнику вивести кошти.

оголошення
Certik на Rhea Finance
X

Такі атаки зазвичай ґрунтуються на спотворенні цінових даних або сигналів ліквідності. Це дозволяє нападникам експлуатувати розбіжності між сприйнятими та реальними цінностями активів у протоколі.

Хоча повні технічні деталі ще не підтверджені, звітний метод вказує на форму маніпуляції оракулом — повторювану вразливість у системах децентралізованої фінансовості.

Вплив у мережі та експозиція на платформі

CertiK оцінює, що наразі було виведено приблизно 7,6 мільйона доларів США, хоча ця цифра може змінитися зі з’явленням додаткових даних.

Дані з DefiLlama показують, що Rhea Finance зараз має близько 128 мільйонів доларів США загальної заблокованої вартості [TVL], що свідчить про те, що експлойт становить значну частину ліквідності платформи.

Rhea Finance TVL
DefiLlama

Рух коштів було відстежено в ланцюзі, при цьому нападник перенаправив активи через кілька адрес — поширена тактика, яка використовується для приховування слідів транзакцій після експлойтів.

Команда ще не відповіла, оскільки розслідування триває

Rhea Finance не коментувала інцидент публічно, тому деталі щодо експлуатації, можливих заходів зі зменшення шкоди та зусиль щодо відновлення залишаються невідомими.

Відсутність миттєвого зв’язку переносить акцент на стороннє відстеження та аналіз ланцюжка, поки ситуація розвивається.

Експлойт додається до зростаючого списку атак, спрямованих на DeFi-протоколи шляхом маніпулювання ліквідністю та механізмами ціноутворення. Він також підкреслює постійні ризики у системах, що залежать від зовнішніх даних.

Фінальний підсумок

  • Rhea Finance, як повідомляється, постраждала від витоку на $7,6 мільйона, коли нападники використовували фейкові токени та ліквідні пули для маніпулювання механізмами оракулів.
  • Доки команда ще не відповіла, повний масштаб атаки та можливі заходи з відновлення залишаються невідомими, оскільки розслідування триває.

Джерело:Показати оригінал
Відмова від відповідальності: Інформація на цій сторінці може бути отримана від третіх осіб і не обов'язково відображає погляди або думки KuCoin. Цей контент надається лише для загального інформування, без будь-яких запевнень або гарантій, а також не може розглядатися як фінансова або інвестиційна порада. KuCoin не несе відповідальності за будь-які помилки або упущення, а також за будь-які результати, отримані в результаті використання цієї інформації. Інвестиції в цифрові активи можуть бути ризикованими. Будь ласка, ретельно оцініть ризики продукту та свою толерантність до ризику, виходячи з ваших власних фінансових обставин. Для отримання додаткової інформації, будь ласка, зверніться до наших Умов використання та Розкриття інформації про ризики.