Rhea Finance через раптову атаку втратила $18,4 млн – Bits Media

Децентралізована платформа Rhea Finance повідомила про атаку на протокол кредитування. Невідомий хакер вивів криптоактиви на $18,4 млн. Це більш ніж удвічі вище за розмір втрат, яку платформа передбачала спочатку — $7,6 млн.

Команда Rhea Finance розповіла, що атака була спрямована на функцію маржинальної торгівлі. Невідомий скористався вразливістю механізму захисту від ковзання та вивів з резервного пулу протоколу активи на $18,4 млн. Хакер відкрив велику кількість позицій маржинальної торгівлі. Потім направив позикові токени до підроблених пулів, тоді як до протоколу було повернуто лише незначну кількість токенів. Таким чином, позиції залишилися недозабезпеченими, що призвело до їхньої ліквідації, виснаживши резервний пул протоколу.

Пізніше зловмисник вніс назад у кредитний контракт RHEA 3,359 млн. USDC і 1,564 млн. NEAR, а 4,34 млн. USDT виявилися заморожені. 3,291 млн. USDT на адресі зловмисника заблокувала емітент, компанія Tether, а 1,053 млн. USDT заблокувалися в NEAR Intents.

Протокол припинив дію порушених смарт-контрактів. Команда Rhea Finance заявила, що намагається зв'язатися зі зловмисником і запросити повернення активів, що залишилися. Платформа залучила до розслідування правоохоронців, а до відстеження коштів централізовані майданчики. У Rhea Finance пообіцяли компенсації та повернення коштів користувачам, проте поки що не надали детальної інформації про виплати.

Нещодавно на хакерську атаку зазнав протокол Hyperbridge, проте зловмисник отримав скромний прибуток: всього 108 ETH після створення 1 млрд фальшивих токенів DOT. На початку березня на хакерську атаку зазнала криптоплатформа Solv Protocol і втратила $2,7 млн.