Rhea Finance, експлойт спонукає до негайної реакції, команда вживає заходів для захисту коштів та обмеження збитків

Команда Rhea Finance опублікувала первинне оновлення після того, як частина її екосистеми була скомпрометована. Формулювання цієї заяви свідчить про те, що ситуація все ще розвивається. 

Як зазначено в наступному оголошенні, команда виявила цю вразливість приблизно за десять годин до випуску оновлення і терміново переключила свої зусилля на захист коштів користувачів та організовану реакцію.

Це ключовий момент, який вимагає швидких дій, і з того, що ми розуміємо з доступних деталей, здається, що саме це команда і робить на кількох фронтах. На цьому етапі ще залишаються деталі, які потрібно з'ясувати, але здається очевидним, що експлойт не був випадковим.

Було виявлено одну точку доступу, яку було захищено. Ваші пріоритети зараз прості: по-перше, зупинити порушення; по-друге, повернути скомпрометовані ресурси; по-третє, провести судово-медичне розслідування, щоб визначити, як це сталося.

Первинний аналіз свідчить, що точкою входу для атаки є функція маржинальної торгівлі

Попередні розслідування вказують на те, що зловмисник скористався помилкою, пов'язаною з механізмом маржинальної торгівлі Rhea Finance.

Зокрема, вразливість існувала в смарт-контракті Rhea Lend. Однак важливо, що частина платформи DEX не постраждала. Це важлива відмінність, оскільки це означає, що це була цілеспрямована експлуатація, а не системний збій.

Кредитування також має контракти DEX, які перебувають у призупиненому стані, жоден з них наразі не постраждав — вони просто перестрахувалися, щоб запобігти будь-якому подальшому впливу під час розслідування.

Найважливіше те, що актив rNEAR продовжує функціонувати і не призупинений. Це означає, що кібератака була цілеспрямованою, але експерти все ще намагаються зрозуміти її повний вплив.

Однак навіть цілеспрямовані експлойти можуть мати ширші наслідки, якщо вони впливають на базові фінансові примітиви, такі як кредитування та маржинальна торгівля.

Відновлення триває: команда відстежує гаманці та залучає зовнішніх експертів з безпеки

Отже, операції з відновлення розпочалися. Наша команда відстежує кошти та встановлює контакт з залученими особами. Цей підхід свідчить про те, що все ще є можливість повернути частину втрачених активів.

Адреси під наглядом включають:

ETH: etherscan. io/address/0xbb5f…

NEAR: nearblocks. io/address/31ac7a…

Хоча команда здійснює внутрішній моніторинг, вона також залучила зовнішню компанію з безпеки для допомоги. Вони включають детальний судово-медичний аналіз, можливості відстеження руху активів у режимі реального часу та координацію планів відновлення.

Це багаторівнева реакція, яка включає не лише власні внутрішні ресурси, але й залучає фахівців, які мали справу з подібними ситуаціями.

Такого роду співпраця зазвичай збільшує шанси як на розуміння того, як працює експлойт, так і, коли це можливо, на повернення активів.

Правоохоронні органи сповіщені, оскільки розслідування виходить за межі відстеження блокчейну

Реакція не обмежується ончейн метриками.

Rhea Finance також підтвердила, що повідомлення були надіслані відповідним правоохоронним органам, що свідчить про те, що слідчі потенційно можуть вийти за межі простого відстеження записів блокчейну і перейти до збору доказів перед початком офіційного судового процесу.

Хоча залучення правоохоронних органів може уповільнити процес за деяких обставин, це також створює додатковий тиск на зловмисника, особливо якщо виникають і стають очевидними характерні шаблони або зв'язки поза блокчейном.

Команда зобов'язалася оновлювати оголошення в міру надходження нових даних. Очікується, що звіт про інцидент буде опубліковано після завершення розслідування.

Саме на такі питання повинен відповісти цей звіт: як існувала вразливість, чому вона не була виявлена раніше і які заходи безпеки будуть запроваджені, щоб запобігти подібним ситуаціям у майбутньому.

Довіряйте, що до того часу команда залишається зосередженою на стримуванні, відновленні та спілкуванні з користувачами. У світі криптовалют, де все вирішується, те, як здійснюється очищення, може бути настільки ж важливим, як і сам експлойт.

Розкриття інформації: це не є торговою або інвестиційною порадою. Завжди проводьте власне дослідження перед купівлею будь-якої криптовалюти або інвестуванням у будь-які послуги.

Слідкуйте за нами в X @themerklehash, щоб бути в курсі останніх новин про криптовалюти, NFT, AI, кібербезпеку та метавсесвіт!

Пост Rhea Finance, експлойт викликає негайну реакцію, команда переходить до захисту коштів та обмеження збитків вперше з'явився на The Merkle News.