coin-img-ETHETH-2.72%coin-img-BTCBTC-1.49%coin-img-SOLSOL-2.57%coin-img-XRPXRP-2.53%coin-img-TOMTOM+42.72%coin-img-BENZBENZ+361.85%coin-img-USDCUSDC-0.02%coin-img-RAVERAVE-85.36%coin-img-ETHETH-2.72%coin-img-BTCBTC-1.49%coin-img-SOLSOL-2.57%coin-img-XRPXRP-2.53%coin-img-TOMTOM+42.72%coin-img-BENZBENZ+361.85%coin-img-USDCUSDC-0.02%coin-img-RAVERAVE-85.36%coin-img-ETHETH-2.72%coin-img-BTCBTC-1.49%coin-img-SOLSOL-2.57%coin-img-XRPXRP-2.53%coin-img-TOMTOM+42.72%coin-img-BENZBENZ+361.85%coin-img-USDCUSDC-0.02%coin-img-RAVERAVE-85.36%coin-img-ETHETH-2.72%coin-img-BTCBTC-1.49%coin-img-SOLSOL-2.57%coin-img-XRPXRP-2.53%coin-img-TOMTOM+42.72%coin-img-BENZBENZ+361.85%coin-img-USDCUSDC-0.02%coin-img-RAVERAVE-85.36%

Rhea Finance потеряла $18,4 млн из-за эксплойта в DeFi

Ключевые факты: Rhea Finance потеряла около $18,4 млн из-за уязвимости в маржинальной торговле; злоумышленник использовал поддельные пулы и выстроенные маршруты свопов для вывода резервов; инцидент снова поднял вопросы к механизмам защиты от проскальзывания в DeFi. DeFi-протокол Rhea Finance из экосистемы NEAR подвергся атаке, которая привела примерно к $18,4 млн финансовых потерь. По данным проекта, причиной стали уязвимости в функции маржинальной торговли и реализации защиты от проскальзывания. В результате, как сообщается, ликвидность из основного пула была полностью выведена, а средствам протокола нанесён существенный ущерб. Команда Rhea Finance заявила, что намерена задействовать доступные ресурсы для компенсации потерь пострадавшим пользователям. Обновлённая оценка ущерба составляет около $18,4 млн, что заметно выше ранее циркулировавших оценок на уровне $7,6 млн. Происшествие произошло вскоре после взлома Drift Protocol, где ущерб оценивался в $280 млн. В том инциденте, по сообщениям, злоумышленники использовали поддельные личности и ссылки с вредоносным ПО для обмана инвесторов. В опубликованном постмортеме Rhea Finance описала ход атаки: злоумышленник применил специально сформированный путь свопов, чтобы манипулировать торговой логикой и открыть большое число маржинальных позиций. В отчёте подчёркивается, что атака носила спланированный характер и была рассчитана на особенности обработки сделок протоколом. Согласно документу, заёмные debt-токены перенаправлялись в контролируемые атакующим фальшивые токен-пулы, а протокол получал обратно лишь незначительный объём position-токенов. Возникший дисбаланс привёл к недостаточному обеспечению множества позиций и запустил каскад ликвидаций по системе. Эти принудительные ликвидации, как отмечает команда, привели к истощению резервного пула и к "реализованным потерям" как для протокола, так и для пользователей. Последствия затронули провайдеров ликвидности в пострадавших пулах, которые фиксируют прямые финансовые потери. Нативный токен протокола RHEA также просел в цене после атаки. Случай усилил внимание рынка к рискам DeFi-протоколов со специфическими механизмами, включая защиту от проскальзывания; команды по безопасности и аудиторы анализируют схожие конструкции у других проектов, чтобы снизить вероятность повторения подобных эксплойтов.
NEAR
NEAR-4.40%
DRIFT
DRIFT-12.62%
Отказ от ответственности: приведенный выше контент является лишь мнением автора и не отражает позицию BingX. Он не должен рассматриваться как инвестиционный совет от BingX. Для получения более подробной информации ознакомьтесь с Условиями и положениями.