Rhea Finance erleidet durch einen Oracle-Angriff einen Verlust von 18,4 Millionen US-Dollar: ZachXBT warnt, Tether friert 4,34 Millionen USDT ein, der Angreifer zahlt einen Teil der Gelder zurück

Rhea Finance, die größte dezentrale Finance-(DeFi-)Vereinbarung auf der NEAR Protocol, geriet vor Kurzem unter einen Oracle-Manipulationsangriff, wie The Block berichtete. Die nachträglich veröffentlichte Analyse des Vorfalls (post-mortem) zeigt, dass der tatsächliche Schaden 18,4 Millionen US-Dollar beträgt, also mehr als das Doppelte der ursprünglichen Schätzung.

Angriffsmethode: gefälschte Token manipulieren Oracle-Kurse

Laut den Ermittlungen hat der Angreifer durch das Bereitstellen gefälschter Token-Verträge die Oracle-Preisbewertung von Rhea Finance manipuliert, sodass das Protokoll den Wert der Sicherheiten falsch einschätzte und damit Liquidität abfließen konnte. Nach dem Vorfall informierte das Rhea-Finance-Team die Nutzer umgehend und setzte die betreffenden Funktionen vorübergehend aus, um eine schnelle Gegenmaßnahme einzuleiten.

ZachXBT warnt, Tether friert 4,34 Millionen USDT ein

Der On-Chain-Detektiv ZachXBT gab nach dem Vorfall schnell eine Warnung heraus, verfolgte den Geldfluss der Angreifer und veranlasste Tether, Maßnahmen zu ergreifen. Tether-CEO Paolo Ardoino bedankte sich öffentlich bei ZachXBT für die rechtzeitige Meldung und bestätigte, dass rund 4,34 Millionen USDT (eine andere Darstellung: 3,29 Millionen USDT) im Zusammenhang mit dem Angreifer eingefroren wurden, sodass die gestohlenen Gelder nicht weiter transferiert werden können.

Der Angreifer zahlt einen Teil der Gelder zurück

Bemerkenswert ist, dass der Angreifer proaktiv etwa 3,36 Millionen USDC und 1,56 Millionen NEAR (zusammen rund 3,5 Millionen US-Dollar) an das Protokoll zurückerstattet hat. Zusammen mit den eingefrorenen USDT belaufen sich die bereits zurückerhaltenen oder eingefrorenen Mittel derzeit auf insgesamt mehr als 7,8 Millionen US-Dollar, etwa 42% des Gesamtschadens.

NEAR-DeFi-Ökosystem: größtes Sicherheitsvorfall

Rhea Finance ist die größte DeFi-Vereinbarung im NEAR-Protocol-Ökosystem. Dieser Vorfall ist einer der bisher schwersten Sicherheitsvorfälle für NEAR und unterstreicht erneut die zentrale Bedeutung der Oracle-Sicherheit für DeFi-Vereinbarungen. Das Ereignis führte außerdem zu breiten Diskussionen über Konstruktionsmängel bei Oracle in DeFi-Vereinbarungen. Der Preis des RHEA-Tokens fiel nach dem Vorfall zeitweise um mehr als 8%.

Dieser Artikel Rhea Finance erleidet einen Oracle-Angriffsschaden von 18,4 Millionen US-Dollar: ZachXBT warnt, Tether friert 4,34 Millionen USDT ein, Angreifer zahlen einen Teil der Gelder zurück erschien zuerst in 鏈新聞 ABMedia.