Експлойт Rhea Finance вивів $7,6 млн коштів

• $7,6 млн виведено з експлойту Rhea Finance
• Зловмисник використав фальшивий пул токенів, щоб обдурити оракули
• Інцидент підкреслює вразливості безпеки DeFi (Децентралізовані фінанси)

Як розгортався експлойт

Платформа децентралізованих фінансів Rhea Finance, як повідомляється, зазнала серйозного порушення безпеки, що призвело до втрат приблизно $7,6 млн. За даними компанії з безпеки блокчейну CertiK, зловмисник використав слабкі місця в системі оракулів платформи.

Експлойт передбачав створення фальшивого пулу токенів, який використовувався для маніпулювання ціновими каналами. Оракули, які відповідають за надання зовнішніх даних смартконтрактам, були введені в оману і прийняли помилкову цінову інформацію. Це дозволило зловмиснику вивести кошти з протоколу.

Маніпулювання оракулами в основі

Експлойт Rhea Finance підкреслює зростаючу проблему в DeFi (Децентралізовані фінанси) — маніпулювання оракулами. Надаючи неправильні дані в систему, зловмисники можуть обманути смартконтракти для виконання несприятливих транзакцій.

У цьому випадку фальшивий пул ліквідності діяв як оманливий сигнал, змушуючи систему вірити, що певні активи мали інші значення, ніж насправді. Цей тип атаки особливо небезпечний, оскільки він не завжди покладається на зламування коду смартконтракту, а радше на експлуатацію того, як обробляються зовнішні дані.

У міру того, як екосистеми DeFi (Децентралізовані фінанси) стають все більш складними, безпека оракулів стала такою ж критичною, як і аудит смартконтрактів.

Безпека DeFi (Децентралізовані фінанси) все ще під тиском

Експлойт Rhea Finance — це ще одне нагадування про те, що вразливості залишаються в ландшафті DeFi (Децентралізовані фінанси). Незважаючи на досягнення в аудиті та моніторингу, зловмисники продовжують знаходити креативні способи експлуатації систем.

Інциденти, подібні до цього, можуть похитнути довіру користувачів і часто призводять до короткострокового зниження активності платформи. Водночас вони підштовхують розробників до посилення захисту, особливо навколо дизайну оракулів та валідації ліквідності.

Для користувачів це слугує попередженням про необхідність бути обережними та диверсифікувати ризики при взаємодії з платформами DeFi (Децентралізовані фінанси). У міру розвитку простору безпека залишається однією з його найбільших проблем.

Читайте також:

• Спад крипторинку спричинив зміну, оскільки Spartans.com перевищив $100 млн депозитів під час бета-зростання
• Експлойт Rhea Finance виводить $7,6 млн коштів
• SUI стискається на $0,93, HBAR будує раду на $14 млрд, а казино Spartans отримує $1 млрд у 60-денних бета-ставках 
• Країни заборони Bitcoin: де криптовалюта все ще незаконна
• Депозит ETH Артура Хейза привертає увагу ринку