coin-img-ETHETH-3.90%coin-img-BTCBTC-2.68%coin-img-SOLSOL-3.88%coin-img-XRPXRP-4.09%coin-img-TOMTOM+75.72%coin-img-BENZBENZ+107.69%coin-img-USDCUSDC+0.01%coin-img-DOGEDOGE-5.58%coin-img-ETHETH-3.90%coin-img-BTCBTC-2.68%coin-img-SOLSOL-3.88%coin-img-XRPXRP-4.09%coin-img-TOMTOM+75.72%coin-img-BENZBENZ+107.69%coin-img-USDCUSDC+0.01%coin-img-DOGEDOGE-5.58%coin-img-ETHETH-3.90%coin-img-BTCBTC-2.68%coin-img-SOLSOL-3.88%coin-img-XRPXRP-4.09%coin-img-TOMTOM+75.72%coin-img-BENZBENZ+107.69%coin-img-USDCUSDC+0.01%coin-img-DOGEDOGE-5.58%coin-img-ETHETH-3.90%coin-img-BTCBTC-2.68%coin-img-SOLSOL-3.88%coin-img-XRPXRP-4.09%coin-img-TOMTOM+75.72%coin-img-BENZBENZ+107.69%coin-img-USDCUSDC+0.01%coin-img-DOGEDOGE-5.58%

Rhea-Finance-Hack: Schaden steigt auf 18,4 Mio. US-Dollar – Taktik des Angreifers wird klarer

Rhea Finance beziffert den Schaden des jüngsten Exploits nach einer vertieften Analyse auf 18,4 Mio. US-Dollar. Damit liegt der Verlust deutlich über der zuvor genannten Schätzung von 7,6 Mio. US-Dollar. Im Fokus steht inzwischen weniger eine einzelne Schwachstelle als eine gezielt konstruierte Handelsstrategie. Nach Angaben aus der nachträglichen Auswertung nutzte der Angreifer eine komplexe Swap-Route, um Margin-Positionen zu manipulieren. Dabei wurden Vermögenswerte geliehen und in vom Angreifer kontrollierte Liquiditätspools umgeleitet. Für das Protokoll floss im Gegenzug nur ein minimaler Wert zurück, wodurch die Besicherung mehrerer Positionen ausgehöhlt wurde. In der Folge setzte eine Liquidationskaskade ein, die die Reserven schrittweise belastete. Der Ablauf wurde über zahlreiche Positionen wiederholt und erhöhte so den Gesamtschaden. Weitere Erkenntnisse deuten darauf hin, dass geliehene Token in "Fake"-Liquiditätspools des Angreifers verschoben wurden, während nur vernachlässigbare Beträge an das Protokoll zurückkehrten. Dadurch gerieten interne Abrechnungsmechanismen aus dem Tritt und unterbesicherte Positionen konnten über mehrere Zyklen bestehen bleiben. Die automatisierten Liquidationssysteme reagierten wie vorgesehen, verhinderten aber keine kumulierten Verluste. Der Vorfall legt damit strukturelle Schwächen im Zusammenspiel von Margin-Trading und Liquiditätsrouting offen. Bei der Rückholung der Mittel gibt es erste Fortschritte. Der Angreifer überwies 3,36 Mio. USDC und 1,56 Mio. NEAR zurück, zusammen rund 3,5 Mio. US-Dollar. Parallel wurden etwa 4,34 Mio. USDT eingefroren, was weitere Abflüsse begrenzt. Diese Schritte folgten auf eine Bestätigung durch Tether-CEO Paolo Ardoino. Rhea Finance hat die betroffenen Contracts pausiert und arbeitet weiter mit Börsen und Ermittlern zusammen. Nach Angaben des Teams sind noch rund 5,6 Mio. US-Dollar nicht zugeordnet. Zudem veröffentlichte Aurora-Labs-Mitgründer Alex Shevchenko eine On-Chain-Warnung, wonach verbundene Accounts identifiziert seien, und forderte die Rückgabe der verbleibenden Assets. Das Protokoll bereitet außerdem ein Entschädigungsmodell für betroffene Nutzer vor; konkrete Details wurden bislang nicht genannt. Mit zunehmender Transparenz über die Vorgehensweise des Angreifers steigt der Druck auf Rhea Finance. Der Fall unterstreicht die wachsenden Risiken in gehebelten DeFi-Strukturen, während die Sicherung und Rückführung der Mittel weiterläuft.
USDC
USDC+0.02%
NEAR
NEAR-3.38%
Haftungsausschluss: Die obigen Inhalte geben lediglich die Meinung des Autors wieder und spiegeln nicht die Haltung von BingX wider. Sie stellen keine Anlageberatung durch BingX dar. Details finden Sie in den Geschäftsbedingungen.