Rhea Finance, эксплойт вызывает немедленную реакцию, команда принимает меры для обеспечения безопасности средств и ограничения ущерба

Команда Rhea Finance опубликовала первоначальное обновление после того, как часть её экосистемы была взломана. Формулировка этого заявления предполагает, что ситуация всё ещё развивается. 

Как указано в следующем объявлении, команда обнаружила эту уязвимость примерно за десять часов до выпуска обновления и срочно переключила свои усилия на обеспечение безопасности средств пользователей и организацию ответных мер.

Это ключевой момент, требующий быстрых действий, и из того, что мы понимаем из имеющихся на данный момент деталей, похоже, что команда именно этим и занимается по нескольким направлениям. Пока ещё остаются детали, которые предстоит выяснить, но кажется очевидным, что эксплойт не был случайным.

Была определена одна точка доступа, которая была защищена. Ваши приоритеты сейчас просты: во-первых, остановить утечку; во-вторых, вернуть скомпрометированные ресурсы; в-третьих, провести криминалистическое расследование, чтобы определить, как это произошло.

Первоначальный анализ указывает на то, что точкой входа для атаки является функция маржинальной торговли

Предварительные расследования показывают, что злоумышленник использовал ошибку, связанную с механизмом маржинальной торговли Rhea Finance.

В частности, уязвимость существовала в смарт-контракте Rhea Lend. Однако важно отметить, что DEX-часть платформы не пострадала. Это важное различие, поскольку означает, что это была целенаправленная эксплуатация, а не системный сбой.

Кредитование также имеет DEX-контракты, которые находятся в приостановленном состоянии и ни на что в настоящее время не влияют — они просто перестраховались, чтобы не подвергать что-либо ещё большему риску, пока продолжается расследование.

Самое главное, что актив rNEAR продолжает работать и не приостановлен. Это означает, что кибератака была целенаправленной, но эксперты всё ещё пытаются понять её полное влияние.

Однако даже целенаправленные эксплойты могут иметь более широкие последствия, если они затрагивают более базовые финансовые примитивы, такие как заимствование и маржинальная торговля.

Восстановление в процессе: команда отслеживает кошельки и привлекает внешних экспертов по безопасности

Итак, операции по восстановлению начались. Наша команда отслеживает средства и устанавливает контакт с причастными лицами. Этот подход предполагает, что всё ещё есть возможность вернуть часть утраченных активов.

Адреса, находящиеся под наблюдением, включают:

ETH: etherscan. io/address/0xbb5f…

NEAR: nearblocks. io/address/31ac7a…

Пока команда ведёт внутренний мониторинг, она также привлекла внешнюю компанию по безопасности для оказания помощи. Их возможности включают детальный криминалистический анализ, отслеживание движения активов в реальном времени и координацию планов восстановления.

Это многоуровневый ответ, который включает не только ваши собственные внутренние ресурсы, но и привлекает специалистов, которые имели дело с подобными ситуациями.

Такого рода сотрудничество обычно повышает шансы как на понимание того, как работает эксплойт, так и, по возможности, на возврат активов.

Правоохранительные органы уведомлены, поскольку расследование выходит за рамки отслеживания блокчейна

Реакция не ограничивается он-чейн метриками.

Rhea Finance также подтвердила, что уведомления были отправлены в соответствующие правоохранительные органы, что предполагает, что следователи потенциально могут выйти за рамки простого отслеживания записей блокчейна и перейти к сбору доказательств перед началом официальных судебных разбирательств.

Хотя привлечение правоохранительных органов в некоторых обстоятельствах может замедлить процесс, это также оказывает дополнительное давление на атакующего, особенно если появляются и становятся очевидными отличительные паттерны или внецепочечные связи.

Команда обязалась обновлять объявление по мере появления новых данных. Ожидается, что отчёт об инциденте будет опубликован после завершения расследования.

Именно на такие вопросы должен ответить этот отчёт: как существовала уязвимость, почему она не была обнаружена раньше и какие меры защиты будут введены, чтобы предотвратить подобные ситуации в будущем.

До тех пор можно быть уверенными, что команда остаётся сосредоточенной на сдерживании, восстановлении и общении с пользователями. В мире криптовалют, где всё решается моментально, то, как происходит устранение последствий, может быть так же важно, как и сам эксплойт.

Раскрытие информации: это не торговая или инвестиционная консультация. Всегда проводите собственное исследование перед покупкой любой криптовалюты или инвестированием в какие-либо услуги.

Следите за нами в X @themerklehash, чтобы быть в курсе последних новостей о криптовалютах, NFT, AI, кибербезопасности и метавселенной!

Публикация Rhea Finance, эксплойт вызывает немедленную реакцию, команда предпринимает шаги по защите средств и ограничению ущерба впервые появилась на The Merkle News.