Der DeFi-Vertrag Rhea Finance ist am 16. April auf eine schwerwiegende Sicherheitslücke gestoßen. Das Blockchain-Sicherheitsunternehmen CertiK schätzt den Verlust auf rund 7,6 Millionen US-Dollar. Der Angreifer täuschte das Orakel und die Verifizierungsmechanismen des Vertrags, indem er betrügerische Token-Verträge erstellte und anschließend Gelder in den neu angelegten Liquiditätspool einspeiste. So gelang es ihm, die Mittel erfolgreich abzuziehen. CertiK hat die betroffenen Adressen auf der beteiligten On-Chain-Kette identifiziert; die Untersuchung läuft noch.
Angriffsmechanismus: Kombinationsbetrug aus gefälschtem Token-Vertrag und Liquiditätspool
(Quelle: NearBlocks)
Laut der ersten Analyse von CertiK umfasst der technische Pfad dieses Angriffs zwei entscheidende Schritte. Zunächst setzt der Angreifer einen betrügerischen Token-Vertrag ein und speist anschließend Gelder in den neu erstellten Liquiditätspool ein, wodurch der Eindruck von „normaler Handelsaktivität“ entsteht. Diese Maßnahme führt die Orakel- und Verifizierungsebene in die Irre, auf die Rhea Finance angewiesen ist, sodass der Vermögenswert falsch bewertet wird. Dadurch kann der Angreifer die Differenz zwischen dem vom Vertrag erkannten Wert und dem tatsächlichen Wert nutzen, um Mittel abzuziehen.
Solche Orakel-Manipulationsangriffe sind eine wiederkehrende Sicherheitsbedrohung im DeFi-Ökosystem. Der Kernmechanismus besteht darin, durch künstlich geschaffene Liquiditätssignale oder falsche Kursdaten die Einschätzung des Vertrags zum Zustand der Vermögenswerte zu verzerren und dadurch Transaktionslogik auszulösen, die eigentlich nicht ausgeführt werden sollte.
Ausmaß des Verlusts: 7,6 Millionen entsprechen fast 6% von Rhea Finance TVL
CertiK schätzt den Verlust auf etwa 7,6 Millionen US-Dollar, doch mit zunehmender Tiefe der On-Chain-Analyse kann sich diese Zahl noch ändern. Laut den Daten von DefiLlama hält Rhea Finance derzeit einen Gesamtgesperrten Wert (TVL) von etwa 128 Millionen US-Dollar. Das bedeutet, dass der Verlust durch diese Sicherheitslücke rund 6% der gesamten Liquidität der Plattform ausmacht und bei einem einzelnen Sicherheitsereignis als mittel bis eher schwer einzustufen ist.
Nachdem der Angreifer die Gelder gestohlen hat, routet er die Vermögenswerte über mehrere On-Chain-Adressen. Das ist eine gängige Verwirrungstaktik nach DeFi-Angriffen, mit dem Ziel, die nachfolgende Nachverfolgung und die Arbeit zur Sperrung der Gelder zu verkomplizieren.
Am selben Tag: Bewegung großer On-Chain-Gelder
Am selben Tag wie der Vorfall bei Rhea Finance wurden zwei weitere große BTC-Überweisungen in den On-Chain-Aufzeichnungen sichtbar. Sie verdienen besondere Aufmerksamkeit:
US-Regierung: Einzahlung von 8,2 BTC an Coinbase Prime (ca. 606.000 US-Dollar). Diese Vermögenswerte stammen aus beschlagnahmten Mitteln im Zusammenhang mit dem Bitfinex-Hacker-Ereignis
Abraxas Capital: Einzahlung von 1.993 BTC an Kraken (ca. 148 Millionen US-Dollar). Damit wird das großvolumige Bitcoin-Handelsmuster fortgesetzt, das seit Mitte März läuft
Häufige Fragen
Was ist ein Orakel-Manipulationsangriff und wie wirkt er auf DeFi-Verträge?
Orakel sind die Vermittler, mit denen DeFi-Verträge Preis- oder Kursdaten aus der Off-Chain- bzw. On-Chain-Welt beziehen. Wenn Angreifer über manuell kontrollierte Liquiditätspools oder gefälschte Token-Verträge verzerrte Daten in das Orakel einspeisen, kann der Vertrag Vermögenswerte falsch bewerten. Anschließend führt er auf Basis der abweichenden Preise Kredit-, Liquidations- oder Arbitrage-Operationen durch, sodass der Angreifer die Differenz risikofrei abschöpfen kann. Das ist eine der häufigsten und dauerhaft vorhandenen Angriffsmethoden in der Geschichte von DeFi.
Wie schwer ist der Verlust für Rhea Finance im Verhältnis zu seinem TVL?
Ein Verlust von 7,6 Millionen US-Dollar entspricht etwa 5,9% des TVL von Rhea Finance von rund 128 Millionen US-Dollar. Das ist ein mittelschweres bis eher schweres Sicherheitsereignis. Wenn der Angreifer die gesamten Geldtransfers noch nicht abgeschlossen hat, könnte der tatsächliche Verlust höher sein als die ersten Schätzungen von CertiK. Die Plattform läuft derzeit zwar weiter, es besteht jedoch ein potenzielles anhaltendes Risiko.
Rhea Finance hat bislang nicht reagiert. Wie sollten Nutzer, die Vermögenswerte halten, vorgehen?
Bis das Team des Vertrags eine offizielle Stellungnahme abgibt oder bestätigt, dass die Sicherheitslücke sicher geschlossen wurde, sollten Nutzer, die Vermögenswerte von Rhea Finance halten, prüfen, ob sie die Liquidität zurückziehen möchten, um das Risiko zu senken. Es sollte eine fortlaufende Verfolgung der neuesten On-Chain-Entwicklungen über Drittanbieter-Sicherheitsplattformen wie CertiK geben, um neue Einzahlungen zu vermeiden, bevor die Reparatur der Lücke vollständig bestätigt ist.
Disclaimer: The information on this page may come from third parties and does not represent the views or opinions of Gate. The content displayed on this page is for reference only and does not constitute any financial, investment, or legal advice. Gate does not guarantee the accuracy or completeness of the information and shall not be liable for any losses arising from the use of this information. Virtual asset investments carry high risks and are subject to significant price volatility. You may lose all of your invested principal. Please fully understand the relevant risks and make prudent decisions based on your own financial situation and risk tolerance. For details, please refer to
Disclaimer.
Verwandte Artikel
Der Liquid-Staking-Token von KelpDAO sieht sich mit über $100M Exploitation konfrontiert
Gate News-Meldung, laut On-Chain-Daten wurde der Liquid-Staking-Token von KelpDAO für über $100 Millionen ausgebeutet. Der Vorfall betrifft die Liquid-Staking-Token-Infrastruktur von KelpDAO.
GateNews51M her
Chainalysis-Berichte über die „Shadow Crypto Economy“-Exponierung, während Grinex den Betrieb aussetzt
Der Shutdown von Grinex verstärkt die Prüfung von Krypto-Geldwäsche-Taktiken, da die Geldbewegungen ein Verhalten nahelegen, das nicht mit typischen Durchsetzungsmaßnahmen übereinstimmt. Die Analyse von Chainalysis hebt Muster hervor, die die Frage aufwerfen, ob die Aktivität einer herkömmlichen externen Störung oder
Coinpedia2Std her
Rhea Finance erleidet durch einen Oracle-Angriff einen Verlust von 18,4 Millionen US-Dollar: ZachXBT warnt, Tether friert 4,34 Millionen USDT ein, der Angreifer zahlt einen Teil der Gelder zurück
Rhea Finance erlebte auf dem NEAR Protocol einen Angriff zur Manipulation des Oracles und erlitt Verluste in Höhe von 18,4 Mio. US-Dollar, also dem Zweifachen der ersten Schätzung. Der Angreifer manipulierte Fake-Token-Preisfeeds, wodurch es zu einer falschen Bewertung der Sicherheiten kam. Tether fror 4,34 Mio. USDT ein, der Angreifer erstattete rund 3,5 Mio. US-Dollar an Mitteln zurück; bislang wurden mehr als 7,8 Mio. US-Dollar wieder eingetrieben, was die Bedeutung der Oracle-Sicherheit unterstreicht.
ChainNewsAbmedia11Std her
eth.limo-DNS wird angegriffen: Vitalik fordert Nutzer auf, den Zugriff zu pausieren und auf IPFS umzusteigen
Vitalik Buterin warnte am 18. April vor einem Angriff auf den DNS-Registrar für eth.limo und forderte Nutzer auf, den Zugriff auf vitalik.eth.limo und verwandte Seiten zu vermeiden. Er empfahl, bis die Angelegenheit gelöst ist, IPFS als Alternative zu nutzen.
GateNews11Std her
Vom Sanktionen betroffenen Exchange Grinex von Hack im Wert von 13,7 Mio. $ getroffen; macht ausländische Nachrichtendienste verantwortlich
Grinex, eine sanktionierte Krypto-Rubel-Börse, hat den Betrieb aufgrund eines Cyberangriffs eingestellt, bei dem über 13,74 Millionen USDT gestohlen wurden. Es wird angenommen, dass der Angriff Akteure auf Staatsebene beinhaltet, die darauf abzielen, das Finanzsystem Russlands zu destabilisieren. Grinex arbeitet mit Strafverfolgungsbehörden zusammen, hat jedoch keinen Zeitplan für die Wiederaufnahme der Dienstleistungen.
Coinpedia19Std her
Figure steht wegen Anschuldigungen eines Short Sellers im Zusammenhang mit Behauptungen zur Blockchain-Integration unter Druck; FIGR-Aktie 53% seit dem Januar-Hoch gefallen
Figure Technology Solutions sah sich Vorwürfen des Morpheus Research ausgesetzt, seine Nutzung der Blockchain-Technologie zu übertreiben, was zu einem deutlichen Rückgang der Aktienkurse führte. Figure verteidigte sein Vorgehen und hob seine Funktionen für digitale Vermögenswerte sowie starke Leistungskennzahlen hervor.
GateNews04-17 17:11
