Exploatarea Rhea Finance a drenat fonduri de 7,6 milioane $

• 7,6 milioane $ extrași din exploatarea Rhea Finance
• Atacatorul a folosit un pool de token-uri fals pentru a păcăli oracle-urile
• Incidentul evidențiază vulnerabilitățile de securitate DeFi

Cum s-a desfășurat exploatarea

Platforma de finanțe descentralizate Rhea Finance a fost lovită de o breșă de securitate majoră, care a dus la pierderi de aproximativ 7,6 milioane $. Conform firmei de securitate blockchain CertiK, atacatorul a exploatat slăbiciunile sistemului oracle al platformei.

Exploatarea a implicat crearea unui pool de token-uri fals, care a fost folosit pentru a manipula fluxurile de prețuri. Oracle-urile, care sunt responsabile pentru furnizarea de date externe către contractele inteligente, au fost induse în eroare să accepte informații false despre prețuri. Acest lucru a permis atacatorului să extragă fonduri din protocol.

Manipularea Oracle în centrul problemei

Exploatarea Rhea Finance evidențiază o preocupare în creștere în DeFi—manipularea oracle. Prin alimentarea sistemului cu date incorecte, atacatorii pot păcăli contractele inteligente să execute tranzacții nefavorabile.

În acest caz, pool-ul de lichiditate fals a acționat ca un semnal înșelător, făcând sistemul să creadă că anumite active aveau valori diferite de cele reale. Acest tip de atac este deosebit de periculos, deoarece nu se bazează întotdeauna pe spargerea codului contractului inteligent în sine, ci mai degrabă pe exploatarea modului în care sunt tratate datele externe.

Pe măsură ce ecosistemele DeFi devin mai complexe, securitatea oracle a devenit la fel de critică ca auditarea contractelor inteligente.

Securitatea DeFi încă sub presiune

Exploatarea Rhea Finance este o altă reamintire că vulnerabilitățile rămân în peisajul DeFi. În ciuda progreselor în auditare și monitorizare, atacatorii continuă să găsească modalități creative de a exploata sistemele.

Incidente ca acesta pot zgudui încrederea utilizatorilor și duc adesea la scăderi pe termen scurt în activitatea platformei. În același timp, ele împing dezvoltatorii să întărească apărările, în special în ceea ce privește designul oracle și validarea lichidității.

Pentru utilizatori, acest lucru servește ca un avertisment de a rămâne precauți și de a diversifica riscul atunci când interactionează cu platforme DeFi. Pe măsură ce spațiul evoluează, securitatea rămâne una dintre cele mai mari provocări ale sale.

Citește de asemenea:

• Declinul pieței crypto declanșează o schimbare pe măsură ce Spartans.com depășește 100 milioane $ în depozite în timpul creșterii Beta
• Exploatarea Rhea Finance extrage fonduri de 7,6 milioane $
• SUI se comprimă la 0,93 $, HBAR construiește un consiliu de 14 miliarde $ și Spartans Casino obține 1 miliard $ în pariuri Beta de 60 de zile 
• Țări care interzic Bitcoin: Unde crypto este încă ilegal
• Depozitul ETH al lui Arthur Hayes ridică sprâncenele pe piață