Rhea Finance, Exploatarea Declanșează Răspuns Imediat, Echipa Acționează pentru Securizarea Fondurilor și Limitarea Pagubelor

Echipa din spatele Rhea Finance a furnizat o actualizare inițială după ce o parte a ecosistemului său a fost exploatată. Formularea acestei declarații sugerează că situația este încă în desfășurare. 

Așa cum se menționează în anunțul următor, echipa a descoperit această vulnerabilitate cu aproximativ zece ore înainte de lansarea actualizării și și-a mutat urgent prioritățile către securizarea fondurilor utilizatorilor și organizarea unui răspuns.

Acesta este un moment cheie care necesită acțiuni rapide și, din câte înțelegem din detaliile disponibile până acum, aceasta pare a fi exact ceea ce face echipa pe mai multe fronturi. Există încă detalii care trebuie completate în acest moment, dar pare clar că exploatarea nu a fost deloc aleatorie.

Un punct de acces a fost identificat și securizat. Prioritățile dumneavoastră în acest moment sunt simple: în primul rând, opriți breșa; în al doilea rând, recuperați resursele compromise; în al treilea rând, efectuați o investigație criminalistică pentru a stabili cum s-a întâmplat.

Analiza inițială sugerează că punctul de intrare pentru atac este funcția de tranzacționare cu marjă

Investigațiile preliminare indică faptul că autorul a exploatat o eroare legată de mecanismul de tranzacționare cu marjă al Rhea Finance.

Mai exact, vulnerabilitatea exista în contractul inteligent Rhea Lend. Important este însă că partea DEX a platformei nu a fost afectată. Aceasta este o distincție importantă, deoarece înseamnă că aceasta a fost o exploatare direcționată, nu o defecțiune sistemică.

Contractele DEX de împrumut sunt, de asemenea, în stare de pauză, niciuna nefiind afectată de nimic în prezent – au preferat să greșească prin prudență pentru a preveni expunerea a orice altceva în timp ce investigațiile erau în curs.

Cel mai important, activul rNEAR continuă să funcționeze și nu este în pauză. Acest lucru implică faptul că atacul cibernetic a fost direcționat, dar experții încă încearcă să înțeleagă întregul său impact.

Totuși, chiar și exploatările direcționate pot avea implicații mai ample dacă afectează primitive financiare mai de bază, precum împrumuturile și tranzacționarea cu marjă.

Recuperarea în curs: echipa monitorizează portofele și aduce experți externi în securitate

Așadar, operațiunile de recuperare au început. Echipa noastră urmărește fondurile și ia legătura cu cei implicați. Această abordare sugerează că mai există încă o modalitate de a recupera o parte din activele pierdute.

Adresele aflate sub supraveghere includ:

ETH: etherscan. io/address/0xbb5f…

NEAR: nearblocks. io/address/31ac7a…

În timp ce echipa monitorizează intern, aceasta a angajat și o firmă de securitate externă pentru ajutor. Aceasta include analize criminalistice detaliate, capacități de urmărire în timp real a mișcării activelor și coordonarea planurilor de recuperare.

Acesta este un răspuns pe mai multe niveluri care nu include doar propriile resurse interne, ci implică și specialiști care au avut de-a face cu acest tip de situație.

Acest tip de colaborare crește de obicei șansele atât de a înțelege cum funcționează o exploatare, cât și, atunci când este posibil, de a recupera activele.

Forțele de ordine alertate pe măsură ce investigația depășește urmărirea blockchain

Reacția nu se oprește la indicatorii on-chain.

Rhea Finance a confirmat, de asemenea, că notificări au fost trimise către agențiile relevante de aplicare a legii, sugerând că investigatorii ar putea depăși simpla urmărire a înregistrărilor blockchain și pot trece la colectarea de probe înainte de a începe proceduri juridice formale.

Deși implicarea legii poate încetini lucrurile în unele circumstanțe, aceasta exercită și o presiune suplimentară asupra atacatorului, mai ales dacă apar și devin evidente modele distinctive sau legături off-chain.

Echipa s-a angajat să actualizeze anunțul pe măsură ce apar noi date. Se așteaptă ca un raport de incident să fie publicat odată ce investigația s-a încheiat.

Acesta este tipul de lucruri la care ar trebui să răspundă acest raport: cum a existat vulnerabilitatea, de ce nu a fost descoperită mai devreme și ce măsuri de protecție vor fi puse în aplicare pentru a preveni situații similare în viitor.

Aveți încredere că echipa rămâne concentrată pe limitarea daunelor, recuperare și comunicarea cu utilizatorii până atunci. În lumea cripto unde totul se joacă pe muchie de cuțit, modul în care este gestionată remedierea ar putea fi la fel de semnificativ ca exploatarea în sine.

Divulgare: Acestea nu sunt sfaturi de tranzacționare sau investiții. Efectuați întotdeauna propriile cercetări înainte de a cumpăra orice criptomonedă sau de a investi în orice servicii.

Urmăriți-ne pe Twitter @themerklehash pentru a rămâne la curent cu cele mai recente știri despre Crypto, NFT, AI, Securitate cibernetică și Metaverse!

Postarea Rhea Finance, exploatarea determină răspuns imediat, echipa se mobilizează pentru a securiza fondurile și limita daunele a apărut pentru prima dată pe The Merkle News.