Rhea Finance đã bị tấn công bởi một vụ khai thác khả nghi, với công ty an ninh blockchain CertiK báo cáo rằng ít nhất 7,6 triệu USD đã bị rút khỏi giao thức.
Sự cố đã được phát hiện vào ngày 16 tháng 4, với các phát hiện ban đầu cho thấy kẻ tấn công đã thao túng các hồ sơ thanh khoản bằng các hợp đồng token giả. Tính đến thời điểm viết bài, nhóm Rhea Finance chưa đưa ra phản hồi công khai.
Khai thác liên quan đến các token giả và thao tác oracle
Theo CertiK, kẻ tấn công đã tạo ra các hợp đồng token gian lận và thêm thanh khoản vào các pool mới được hình thành. Hoạt động này có khả năng đã đánh lừa cơ chế oracle và xác thực của giao thức, cho phép kẻ tấn công rút tiền.
Các cuộc tấn công như vậy thường dựa vào việc bóp méo nguồn cấp dữ liệu giá hoặc tín hiệu thanh khoản. Điều này cho phép kẻ tấn công khai thác sự khác biệt giữa giá trị tài sản được nhận thức và giá trị thực tế trong giao thức.
Mặc dù các chi tiết kỹ thuật đầy đủ vẫn chưa được xác nhận, phương pháp được báo cáo cho thấy một hình thức thao túng oracle, một lỗ hổng tái diễn trong các hệ thống tài chính phi tập trung.
Tác động trên chuỗi và mức độ tiếp cận nền tảng
CertiK ước tính khoảng 7,6 triệu USD đã bị rút đi cho đến nay, mặc dù con số này có thể thay đổi khi có thêm dữ liệu.
Dữ liệu từ DefiLlama cho thấy Rhea Finance hiện đang giữ khoảng 128 triệu USD tổng giá trị bị khóa [TVL], cho thấy vụ khai thác này đại diện cho một phần đáng kể thanh khoản của nền tảng.
Việc di chuyển quỹ đã được theo dõi trên chuỗi, với kẻ tấn công chuyển tài sản qua nhiều địa chỉ, một chiến thuật phổ biến được sử dụng để làm mờ dấu vết giao dịch sau các vụ khai thác lỗ hổng.
Đội ngũ vẫn chưa phản hồi do cuộc điều tra đang tiếp tục
Rhea Finance chưa đưa ra bình luận công khai nào về sự việc, khiến các chi tiết liên quan đến vụ khai thác, các biện pháp kiểm soát tiềm năng và nỗ lực phục hồi vẫn chưa rõ ràng.
Sự thiếu vắng giao tiếp ngay lập tức đặt trọng tâm vào việc theo dõi của bên thứ ba và phân tích trên chuỗi khi tình hình diễn biến.
Cuộc khai thác này bổ sung vào danh sách ngày càng tăng các cuộc tấn công nhắm vào các giao thức DeFi thông qua thao túng cơ chế thanh khoản và định giá. Đồng thời, nó làm nổi bật những rủi ro tồn tại trong các hệ thống phụ thuộc vào đầu vào dữ liệu bên ngoài.
Tổng kết cuối cùng
- Rhea Finance được báo cáo đã bị khai thác 7,6 triệu USD, với kẻ tấn công sử dụng các token giả và các hồ thanh khoản để thao túng các cơ chế oracle.
- Khi đội ngũ vẫn chưa phản hồi, phạm vi đầy đủ của cuộc tấn công và các nỗ lực phục hồi tiềm năng vẫn chưa rõ ràng trong khi các cuộc điều tra đang tiếp tục.