coin-img-ETHETH-3.92%coin-img-BTCBTC-2.71%coin-img-SOLSOL-3.91%coin-img-XRPXRP-4.09%coin-img-TOMTOM+75.72%coin-img-BENZBENZ+108.03%coin-img-USDCUSDC+0.01%coin-img-DOGEDOGE-5.57%coin-img-ETHETH-3.92%coin-img-BTCBTC-2.71%coin-img-SOLSOL-3.91%coin-img-XRPXRP-4.09%coin-img-TOMTOM+75.72%coin-img-BENZBENZ+108.03%coin-img-USDCUSDC+0.01%coin-img-DOGEDOGE-5.57%coin-img-ETHETH-3.92%coin-img-BTCBTC-2.71%coin-img-SOLSOL-3.91%coin-img-XRPXRP-4.09%coin-img-TOMTOM+75.72%coin-img-BENZBENZ+108.03%coin-img-USDCUSDC+0.01%coin-img-DOGEDOGE-5.57%coin-img-ETHETH-3.92%coin-img-BTCBTC-2.71%coin-img-SOLSOL-3.91%coin-img-XRPXRP-4.09%coin-img-TOMTOM+75.72%coin-img-BENZBENZ+108.03%coin-img-USDCUSDC+0.01%coin-img-DOGEDOGE-5.57%

Ущерб от взлома Rhea Finance превысил $18,4 млн: раскрыта схема злоумышленника

Rhea Finance сообщила, что по итогам углублённой проверки потери от недавнего инцидента выросли до $18,4 млн. Обновлённая оценка более чем вдвое превышает ранее озвученные $7,6 млн. В центре внимания оказалась не "простая" уязвимость, а тщательно выстроенная торговая схема, использовавшая инструменты протокола. По данным пост-анализа проекта, атакующий собрал сложный маршрут свопов, чтобы манипулировать маржинальными позициями. Это позволило занимать активы и перенаправлять их в подконтрольные пулы ликвидности, возвращая протоколу минимальную стоимость. В результате ухудшилось обеспечение по ряду позиций и началась серия ликвидаций, которая по циклам вымывала резервы. Позиции оставались недообеспеченными и не восстанавливали достаточную стоимость, а повторение сценария на множестве позиций усилило общий эффект. Случившееся подчёркивает, что механики плеча могут становиться входной точкой для сложных атак. Дальнейшие выводы указывают, что заёмные токены перемещались в фейковые пулы ликвидности под контролем злоумышленника, а обратно поступали лишь незначительные суммы, что искажало внутренний учёт. Это позволяло поддерживать сразу несколько недообеспеченных позиций без оперативного выявления. Автоматические механизмы ликвидации срабатывали штатно, но не смогли остановить накопление убытков: многократный запуск этих процедур в итоге истощил резервный пул за несколько транзакционных циклов. Эксплойт выявил структурные слабости на стыке маржинальной торговли и маршрутизации ликвидности. Восстановление средств продвигается частично. Атакующий вернул 3,36 млн USDC и 1,56 млн NEAR — суммарно около $3,5 млн. Дополнительно было заморожено порядка 4,34 млн USDT, что ограничило дальнейшее движение средств; эти меры подтвердил CEO Tether Паоло Ардоино. Rhea Finance приостановила затронутые контракты и продолжает работать с биржами и расследователями. Команда отслеживает около $5,6 млн, которые остаются неучтёнными. Сооснователь Aurora Labs Алекс Шевченко также разместил onchain-предупреждение: связанные аккаунты идентифицированы, и он призвал вернуть оставшиеся активы. Параллельно протокол готовит механизм компенсаций для пользователей, детали пока не раскрываются. По мере появления новых подробностей о стратегии атакующего давление на Rhea Finance усиливается, а инцидент вновь подчёркивает риски, характерные для DeFi-систем с кредитным плечом, на фоне продолжающихся попыток вернуть средства.
USDC
USDC+0.01%
NEAR
NEAR-3.24%
Отказ от ответственности: приведенный выше контент является лишь мнением автора и не отражает позицию BingX. Он не должен рассматриваться как инвестиционный совет от BingX. Для получения более подробной информации ознакомьтесь с Условиями и положениями.