Physical Address
304 North Cardinal St.
Dorchester Center, MA 02124
Rhea Finance revisa perdas de exploração para US$ 18,4 milhões, confirma falha de derrapagem à medida que os fundos se recuperam parcialmente
Rhea Finance revisou o impacto de sua recente exploração, aumentando as perdas estimadas de US$ 7,6 milhões para aproximadamente US$ 18,4 milhões após uma investigação interna detalhada.
A atualização, lançada em 17 de abriltambém confirma a causa raiz do ataque e descreve os esforços de recuperação iniciais. Isso marca uma mudança da detecção inicial para a análise e remediação pós-incidente.
Falha de deslizamento identificada como causa raiz
De acordo com Rhea Finance, a exploração teve como alvo seu recurso de negociação de margemexplorando uma fraqueza no mecanismo de proteção contra derrapagens do protocolo para drenar fundos do conjunto de reservas.
As descobertas preliminares indicam que o sistema agregou valores de saída esperados em várias etapas de troca. Fez isso sem levar em conta os casos em que os tokens foram reutilizados nas transações.
Isto permitiu ao invasor construir uma série de swaps que contornaram a proteção pretendida, desviando os ativos emprestados para pools de liquidez controlados pelo invasor.
A exploração foi executada através de uma configuração coordenada envolvendo contratos de tokens falsos e pools de liquidez manipulados. A medida permitiu ao invasor distorcer os preços e desencadear uma cascata de liquidações forçadas.
Estas liquidações acabaram por esgotar uma parte significativa das reservas do protocolo.
Fundos parcialmente recuperados à medida que as investigações continuam
Rhea Finanças disse que uma parte dos fundos explorados já foi recuperada ou congelada. O atacante retornou aproximadamente US$ 3,3 milhões em USDC e 1,56 milhão PRÓXIMO ao contrato de empréstimo do protocolo.
Além disso, cerca US$ 4,34 milhões em USDT foi congelado, incluindo fundos bloqueados pelo Tether, como parte de esforços coordenados para limitar a movimentação adicional de ativos.
A equipe também iniciou procedimentos formais de rastreamento com trocas centralizadas para identificar o invasor. Além disso, está tentando estabelecer contato direto para negociar a devolução dos recursos restantes.
Apesar destes desenvolvimentos, Rhea Finance advertiu que as conclusões permanecem preliminares e podem evoluir à medida que mais análises na cadeia forem conduzidas.
Protocolo pausado enquanto planos de recuperação e remediação tomam forma
Após a exploração, a Rhea Finance suspendeu os seus contratos de empréstimo para evitar novas perdas e preservar fundos recuperáveis. O protocolo agora está trabalhando com equipes de segurança externas para concluir a análise forense e implementar correções antes de qualquer possível relançamento.
A equipa disse que planeia utilizar fundos de reserva e recursos operacionais como parte de um quadro mais amplo de recuperação e compensação para os utilizadores afetados, embora os detalhes ainda estejam a ser finalizados.
O incidente segue relatórios iniciais sobre 16 de abril que sinalizou um US$ 7,6 milhões exploração envolvendo a manipulação de um Oracle através de tokens falsos.
Os números revistos e o vetor de ataque confirmado apontam agora para uma violação mais complexa e em maior escala do que se pensava inicialmente.
Resumo Final
- A Rhea Finance revisou as perdas por exploração para US$ 18,4 milhões, identificando uma falha de proteção contra deslizamento em seu recurso de negociação de margem como a causa raiz.
- Com os fundos parcialmente recuperados e congelados, estão em curso esforços de recuperação à medida que o protocolo desenvolve um quadro de compensação e um plano de remediação.
