coin-img-ETHETH-2.64%coin-img-BTCBTC-1.45%coin-img-SOLSOL-2.64%coin-img-XRPXRP-2.47%coin-img-TOMTOM+43.92%coin-img-BENZBENZ+335.87%coin-img-USDCUSDC-0.01%coin-img-RAVERAVE-85.56%coin-img-ETHETH-2.64%coin-img-BTCBTC-1.45%coin-img-SOLSOL-2.64%coin-img-XRPXRP-2.47%coin-img-TOMTOM+43.92%coin-img-BENZBENZ+335.87%coin-img-USDCUSDC-0.01%coin-img-RAVERAVE-85.56%coin-img-ETHETH-2.64%coin-img-BTCBTC-1.45%coin-img-SOLSOL-2.64%coin-img-XRPXRP-2.47%coin-img-TOMTOM+43.92%coin-img-BENZBENZ+335.87%coin-img-USDCUSDC-0.01%coin-img-RAVERAVE-85.56%coin-img-ETHETH-2.64%coin-img-BTCBTC-1.45%coin-img-SOLSOL-2.64%coin-img-XRPXRP-2.47%coin-img-TOMTOM+43.92%coin-img-BENZBENZ+335.87%coin-img-USDCUSDC-0.01%coin-img-RAVERAVE-85.56%

Rhea Finance verliert 18,4 Mio. US-Dollar nach DeFi-Exploit

Kernaussagen: Rhea Finance meldet einen Schaden von 18,4 Mio. US-Dollar durch einen Angriff, der eine Schwachstelle im Margin-Trading ausnutzte. Der Angreifer arbeitete mit manipulierten Pools und Swap-Routen und leerte dabei Reserven. Der Vorfall rückt den Schutz vor Slippage in DeFi-Protokollen erneut in den Fokus. Rhea Finance, ein Lending-Protokoll im NEAR-Ökosystem, ist Ziel eines Kryptoangriffs geworden. Nach Angaben des Teams belaufen sich die Verluste auf rund 18,4 Mio. US-Dollar. Als Ursache nennt das Protokoll Schwachstellen in der Margin-Trading-Funktion, insbesondere im Zusammenspiel mit der Slippage-Protection. Berichten zufolge wurde die Liquidität aus dem Hauptpool abgezogen. Rhea Finance erklärte nach dem Vorfall, alle verfügbaren Ressourcen einsetzen zu wollen, um betroffene Nutzer zu entschädigen und Verluste aufzuarbeiten. Die bestätigte Schadenssumme liegt deutlich über früheren Schätzungen von etwa 7,6 Mio. US-Dollar. In einem Postmortem beschreibt Rhea Finance den Ablauf als gezielt vorbereiteten Exploit. Demnach nutzte der Angreifer einen präzise konstruierten Swap-Pfad, um das System zu manipulieren und eine große Zahl von Margin-Positionen zu eröffnen. Geliehene Debt-Token seien in vom Angreifer kontrollierte, künstlich angelegte Token-Pools umgeleitet worden. An das Protokoll sei im Gegenzug nur eine vernachlässigbare Menge an Position-Tokens zurückgeflossen. Dadurch seien zahlreiche Positionen unterbesichert gewesen, was systemweite Liquidationen auslöste und letztlich zur Entleerung des Reservepools führte. Das Team bestätigte, dass der Angriff die Reserven direkt traf und zu realisierten Verlusten im System führte. Der Vorfall hat spürbare Folgen für Nutzer und Marktteilnehmer: Liquiditätsanbieter in den betroffenen Pools tragen direkte finanzielle Schäden. Zudem geriet der native Token RHEA nach dem Angriff unter Druck. Der Exploit verstärkt nach Einschätzung des Teams die Aufmerksamkeit für Sicherheitsrisiken in DeFi-Protokollen mit spezifischen Mechanismen wie Slippage-Protection. Sicherheits- und Audit-Teams prüfen demnach vergleichbare Konstruktionen bei anderen Protokollen, um ähnliche Angriffsmuster künftig zu verhindern. Der Angriff folgt zeitlich auf den Drift-Protocol-Vorfall, der laut Bericht einen Verlust von 280 Mio. US-Dollar verursachte; dort sollen Angreifer mit falschen Identitäten und Malware-Links Investoren betrogen haben.
NEAR
NEAR-4.40%
DRIFT
DRIFT-12.62%
Haftungsausschluss: Die obigen Inhalte geben lediglich die Meinung des Autors wieder und spiegeln nicht die Haltung von BingX wider. Sie stellen keine Anlageberatung durch BingX dar. Details finden Sie in den Geschäftsbedingungen.