Децентрализованное финансовое (DeFi) соглашение Rhea Finance 16 апреля столкнулось с серьезной уязвимостью безопасности; по оценкам блокчейн-компании CertiK, потери составили около 7,6 млн долларов. Злоумышленники, создав мошеннический контракт токена и закачав средства в недавно созданный пул ликвидности, ввели в заблуждение оракул и механизм верификации соглашения, что позволило успешно вывести средства. CertiK уже идентифицировала адрес(а) в затронутой цепочке, расследование продолжается.
Механизм атаки: комбинация обмана с поддельным контрактом токена и пулом ликвидности
(Источник: NearBlocks)
Согласно предварительному анализу CertiK, технический маршрут этой атаки включает два ключевых шага. Сначала злоумышленник развернул мошеннический контракт токена, а затем внес средства в недавно созданный пул ликвидности, создавая иллюзию «обычной торговой активности». Эта операция ввела в заблуждение оракул и слой верификации, на которые полагается протокол Rhea Finance, заставив его ошибочно оценить стоимость активов и позволив злоумышленнику воспользоваться разницей между воспринимаемой протоколом ценностью и фактической ценностью для вывода средств.
Такие атаки с манипуляциями оракулами — повторяющаяся угроза безопасности в экосистеме DeFi. Ключевой принцип заключается в искажении решений протокола о состоянии активов за счет искусственно созданных сигналов ликвидности или ложных ценовых данных, что запускает логику транзакций, которая не должна выполняться.
Масштаб потерь: $7,6 млн — почти 6% TVL Rhea Finance
CertiK оценивает потери примерно в 7,6 млн долларов, но по мере углубления ончейн-анализа эта цифра все еще может измениться. По данным DefiLlama, Rhea Finance в настоящее время удерживает около $128 млн общей заблокированной стоимости (TVL), что означает, что потери от этой уязвимости составляют примерно 6% от общих ликвидных средств платформы; в рамках одного инцидента по безопасности это относится к средне- и относительно более серьезным случаям.
После кражи средств злоумышленники направляли активы через несколько адресов в сети — это типичная для атак в DeFi тактика запутывания, цель которой усложнить дальнейшее отслеживание и работы по заморозке средств.
Крупные движения ончейн-средств в тот же день
В день инцидента Rhea Finance в ончейн-записях также выделяются еще две крупные передачи BTC:
Правительство США: внесло 8,2 BTC на Coinbase Prime (примерно $606 тыс.); эти активы получены из конфискованных средств, связанных с хакерским инцидентом Bitfinex
Abraxas Capital: внесло 1 993 BTC на Kraken (примерно $148 млн), продолжая крупномасштабный паттерн торгов биткоином, наблюдаемый с середины марта
Частые вопросы
Что такое атака с манипуляцией оракулом и как она влияет на DeFi-протоколы?
Оракул — это посредник, через который DeFi-протокол получает ценовые данные вне цепочки или в цепочке. Когда злоумышленник вводит искаженные данные в оракул через искусственно контролируемый пул ликвидности или поддельный контракт токена, протокол может ошибочно оценить стоимость активов и, действуя на основе отклоненных цен, выполнить кредитование, ликвидацию или арбитражные операции, позволяя злоумышленнику безрисково забрать разницу. Это один из самых распространенных и устойчиво существующих методов атаки в истории DeFi.
Насколько серьезны потери Rhea Finance по сравнению с его TVL?
Потери в $7,6 млн составляют около 5,9% от примерно $128 млн TVL Rhea Finance, что относится к категории инцидентов со средней тяжестью. Если злоумышленник еще не завершил все переводы средств, фактические потери могут быть выше первоначальной оценки CertiK. Платформа по-прежнему работает, но существует потенциальный риск дальнейшего развития ситуации.
Rhea Finance до сих пор не ответила; как должны действовать пользователи, у которых есть активы?
До того как команда протокола выпустит официальный ответ или подтвердит, что уязвимость безопасно заблокирована, пользователям, владеющим активами Rhea Finance, следует оценить, нужно ли вывести ликвидность, чтобы снизить риски. Нужно продолжать отслеживать последние ончейн-изменения по этому инциденту через сторонние платформы безопасности, такие как CertiK, и избегать внесения новых средств до полного подтверждения ремонта уязвимости.
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
Связанные статьи
Ликвидационный (liquid staking) токен KelpDAO сталкивается с эксплуатацией более чем на $100M Exploitation
Сообщение Gate News: по данным onchain, ликвидационный (liquid staking) токен KelpDAO был эксплуатирован более чем на $100 миллион. Инцидент связан с инфраструктурой ликвидационного (liquid staking) токена KelpDAO.
GateNews1ч назад
Подробности Chainalysis о разоблачении «теневой криптоэкономики» по мере того, как Grinex приостанавливает работу
Отключение Grinex усиливает внимание к тактикам отмывания криптовалюты, поскольку перемещения средств указывают на поведение, не соответствующее типичным действиям правоохранительных органов. Анализ Chainalysis выделяет модели, которые вызывают вопросы о том, соответствует ли эта активность обычному внешнему взлому или
Coinpedia3ч назад
Rhea Finance подвергся атаке со стороны Oracle, потери составили 18,40 млн долларов: ZachXBT предупредил, Tether заморозил 4,34 млн USDT; злоумышленник вернул часть средств
Rhea Finance подверглась атаке с манипуляцией оракулом на NEAR Protocol, в результате потери составили 18,40 млн долларов, что вдвое больше первоначальной оценки. Атакующий управлял котировками фальшивых токенов, из-за чего была неверно оценена стоимость залогового обеспечения. Tether заморозил около 4,34 млн USDT, а злоумышленник вернул порядка 3,50 млн долларов; на данный момент удалось вернуть более 7,80 млн долларов, что подчеркивает важность безопасности оракулов.
ChainNewsAbmedia12ч назад
DNS eth.limo подвергся атаке: Виталик призывает пользователей сделать паузу и перейти на IPFS
Виталик Бутерин предупредил 18 апреля о атаке на DNS-регистратор для eth.limo, призвав пользователей избегать доступа к vitalik.eth.limo и связанным страницам. Он рекомендовал использовать IPFS в качестве альтернативы, пока проблема не будет устранена.
GateNews12ч назад
Санкционированная биржа Grinex подверглась хакерской атаке на $13,7 млн; обвиняет иностранные разведывательные службы
Grinex, санкционированная биржа крипто-рубля, прекратила работу из-за кибератаки, в ходе которой было похищено более $13.74 миллиона в USDT. Считается, что атака связана с субъектами на уровне государства, которые стремятся дестабилизировать финансовую систему России. Grinex сотрудничает с правоохранительными органами, но не располагает графиком возобновления услуг.
Coinpedia20ч назад
Figure сталкивается с обвинениями от шорт-селлера из-за заявлений о блокчейн-интеграции; акции FIGR упали на 53% с пика января
Финтех-компания Figure Technology Solutions столкнулась с обвинениями со стороны Morpheus Research в том, что она преувеличивает использование своей блокчейн-технологии, что привело к значительному падению котировок акций. Figure защитила свою деятельность, подчеркнув функции в сфере цифровых активов и сильные показатели эффективности.
GateNews04-17 17:11
