Rhea Finance, l'exploit provoque une réponse immédiate, l'équipe agit pour sécuriser les fonds et limiter les dommages

L'équipe derrière Rhea Finance a publié une mise à jour initiale après qu'une partie de son écosystème ait été exploitée. La formulation de cette déclaration suggère que l'histoire est toujours en cours de développement. 

Comme indiqué dans l'annonce suivante, l'équipe a découvert cette vulnérabilité environ dix heures avant la publication de la mise à jour et a immédiatement réorienté ses efforts vers la sécurisation des fonds des utilisateurs et une réponse organisée.

C'est un moment clé pour lequel une action rapide est nécessaire, et d'après ce que nous comprenons des détails disponibles jusqu'à présent, c'est exactement ce que l'équipe fait sur plusieurs fronts. Il reste encore des détails à compléter à ce stade, mais il semble clair que l'exploitation n'était pas aléatoire.

Un point d'accès a été identifié et a été sécurisé. Vos priorités en ce moment sont simples : premièrement, arrêter la brèche ; deuxièmement, récupérer les ressources compromises ; troisièmement, mener une enquête approfondie pour déterminer comment cela s'est produit.

L'analyse initiale suggère que le point d'entrée de l'attaque est la fonction de Trading de marge

Les enquêtes préliminaires indiquent que l'auteur a exploité un bug lié au mécanisme de Trading de marge de Rhea Finance.

Plus précisément, la vulnérabilité existait dans le contrat intelligent Rhea Lend. Cependant, il est important de noter que la partie DEX de la plateforme n'a pas été impactée. C'est une distinction importante car cela signifie qu'il s'agissait d'une exploitation ciblée, et non d'une défaillance systémique.

Le prêt dispose également de contrats DEX qui sont dans un état de pause, aucun d'entre eux n'étant actuellement affecté – ils ont simplement fait preuve de prudence pour éviter d'exposer quoi que ce soit de plus pendant que les enquêtes étaient en cours.

Plus important encore, l'actif rNEAR continue de fonctionner et n'est pas en pause. Cela implique que la cyberattaque était ciblée, mais les experts tentent toujours de comprendre son impact complet.

Cependant, même les exploitations ciblées peuvent avoir des implications plus larges si elles affectent des éléments financiers plus fondamentaux comme l'emprunt et le Trading de marge.

Récupération en cours : l'équipe surveille les portefeuilles et fait appel à des experts externes en sécurité

Les opérations de récupération ont donc commencé. Notre équipe suit les fonds et prend contact avec les personnes impliquées. Cette approche suggère qu'il existe encore un moyen de récupérer une partie des actifs perdus.

Les adresses sous surveillance comprennent :

ETH: etherscan. io/address/0xbb5f…

NEAR: nearblocks. io/address/31ac7a…

Pendant que l'équipe surveille en interne, elle a également engagé une société de sécurité externe pour l'aider. Cela comprend une analyse approfondie détaillée, des capacités de suivi des mouvements d'actifs en temps réel et la coordination des plans de récupération.

Il s'agit d'une réponse à plusieurs niveaux qui ne se limite pas à vos propres ressources internes, mais qui engage des spécialistes qui ont traité ce type de situation.

Ce type de collaboration augmente généralement les chances de comprendre comment fonctionne une exploitation et, si possible, de récupérer les actifs.

Les autorités alertées alors que l'enquête dépasse le suivi de la Blockchain

La réaction ne s'arrête pas aux métriques on-chain.

Rhea Finance a également confirmé que des notifications ont été envoyées aux autorités compétentes, ce qui suggère que les enquêteurs pourraient potentiellement aller au-delà du simple traçage des enregistrements blockchain et recueillir des preuves avant d'entamer des procédures judiciaires formelles.

Bien que l'implication de la loi puisse ralentir les choses dans certaines circonstances, elle exerce également une pression supplémentaire sur l'attaquant, en particulier si des modèles distinctifs ou des liens hors chaîne apparaissent et deviennent apparents.

L'équipe s'est engagée à mettre à jour l'annonce au fur et à mesure que de nouvelles données seront disponibles. Un rapport d'incident devrait être publié une fois l'enquête terminée.

C'est le genre de chose auquel ce rapport devrait répondre : comment la vulnérabilité existait, pourquoi elle n'a pas été découverte plus tôt et quelles protections seront mises en place pour empêcher des situations similaires à l'avenir.

Ayez confiance que l'équipe reste concentrée sur le confinement, la récupération et la communication avec les utilisateurs d'ici là. Dans le monde impitoyable de la crypto, la manière dont le nettoyage est géré pourrait être tout aussi importante que l'exploitation réelle.

Divulgation : Ceci n'est pas un conseil de trading ou d'investissement. Faites toujours vos propres recherches avant d'acheter une cryptomonnaie ou d'investir dans des services.

Suivez-nous sur X @themerklehash pour rester informé des dernières nouvelles sur la Crypto, les NFT, l'IA, la Cybersécurité et le Métaverse !

L'article Rhea Finance, l'exploitation provoque une réponse immédiate, l'équipe agit pour sécuriser les fonds et limiter les dégâts est apparu en premier sur The Merkle News.