coin-img-ETHETH-1.10%coin-img-BTCBTC+0.17%coin-img-SOLSOL+2.94%coin-img-XRPXRP+3.69%coin-img-TOMTOM+2,140.03%coin-img-BENZBENZ+22.22%coin-img-USDCUSDC+0.00%coin-img-DOGEDOGE+3.56%coin-img-ETHETH-1.10%coin-img-BTCBTC+0.17%coin-img-SOLSOL+2.94%coin-img-XRPXRP+3.69%coin-img-TOMTOM+2,140.03%coin-img-BENZBENZ+22.22%coin-img-USDCUSDC+0.00%coin-img-DOGEDOGE+3.56%coin-img-ETHETH-1.10%coin-img-BTCBTC+0.17%coin-img-SOLSOL+2.94%coin-img-XRPXRP+3.69%coin-img-TOMTOM+2,140.03%coin-img-BENZBENZ+22.22%coin-img-USDCUSDC+0.00%coin-img-DOGEDOGE+3.56%coin-img-ETHETH-1.10%coin-img-BTCBTC+0.17%coin-img-SOLSOL+2.94%coin-img-XRPXRP+3.69%coin-img-TOMTOM+2,140.03%coin-img-BENZBENZ+22.22%coin-img-USDCUSDC+0.00%coin-img-DOGEDOGE+3.56%

Rhea Finance: mutmaßlicher Exploit über 7,6 Mio. US-Dollar durch Fake-Token und Oracle-Manipulation

Rhea Finance ist offenbar Ziel eines Angriffs geworden. Das Blockchain-Sicherheitsunternehmen CertiK meldet, dass mindestens 7,6 Mio. US-Dollar aus dem Protokoll abgezogen wurden. Der Vorfall wurde am 16. April bekannt; erste Hinweise deuten darauf hin, dass der Angreifer Liquiditätspools mithilfe gefälschter Token-Verträge manipulierte. Zum Zeitpunkt der Erstellung dieses Berichts hat das Team von Rhea Finance keine öffentliche Stellungnahme abgegeben. CertiK zufolge legte der Angreifer betrügerische Token-Contracts an und stellte Liquidität in neu eröffneten Pools bereit. Dadurch könnten Oracle- sowie Validierungsmechanismen des Protokolls fehlgeleitet worden sein, was den Abfluss von Geldern ermöglichte. Solche Angriffe zielen typischerweise darauf ab, Preisfeeds oder Liquiditätssignale zu verzerren und Differenzen zwischen wahrgenommenen und tatsächlichen Vermögenswerten innerhalb des Protokolls auszunutzen. Auch wenn technische Details noch nicht abschließend bestätigt sind, weist das Muster auf eine Form der Oracle-Manipulation hin, eine wiederkehrende Schwachstelle im DeFi-Sektor. CertiK beziffert den bisherigen Abfluss auf rund 7,6 Mio. US-Dollar; die Zahl kann sich mit weiteren Daten ändern. DefiLlama weist für Rhea Finance derzeit etwa 128 Mio. US-Dollar Total Value Locked (TVL) aus, womit der Vorfall einen spürbaren Anteil der Plattformliquidität betrifft. Onchain-Analysen zeigen, dass die Mittel über mehrere Adressen weitergeleitet wurden, ein gängiges Vorgehen zur Verschleierung von Transaktionsspuren nach Exploits. Da eine offizielle Reaktion von Rhea Finance bislang ausbleibt, sind Umfang des Angriffs, mögliche Eindämmungsmaßnahmen und etwaige Rückgewinnungsversuche unklar. Damit stützen sich die laufenden Einschätzungen vor allem auf Third-Party-Tracking und Onchain-Auswertungen. Der Fall reiht sich in eine wachsende Zahl von Angriffen ein, bei denen DeFi-Protokolle über Liquiditäts- und Preismanipulationen kompromittiert werden, und unterstreicht die anhaltenden Risiken von Systemen, die auf externe Dateneinspeisungen angewiesen sind. Zusammenfassung: Rhea Finance soll durch einen Exploit um 7,6 Mio. US-Dollar erleichtert worden sein. Dabei kamen laut CertiK Fake-Token und Liquiditätspools zum Einsatz, um Oracle-Mechanismen zu manipulieren. Eine Stellungnahme des Teams steht aus; Ermittlungen laufen.
Ausgewählt
RHEA
RHEA+0.00%
Haftungsausschluss: Die obigen Inhalte geben lediglich die Meinung des Autors wieder und spiegeln nicht die Haltung von BingX wider. Sie stellen keine Anlageberatung durch BingX dar. Details finden Sie in den Geschäftsbedingungen.