Rhea Finance из-за внезапной атаки потеряла $18,4 млн

[LadyElf]

Команда Rhea Finance рассказала, что атака была направлена на функцию маржинальной торговли. Неизвестный воспользовался уязвимостью механизма защиты от проскальзывания и вывел из резервного пула протокола активы на $18,4 млн. Хакер открыл большое количество позиций маржинальной торговли. Затем направил заемные токены в поддельные пулы, тогда как в протокол было возвращено лишь незначительное количество токенов. Таким образом, позиции остались недообеспеченными, что привело к их ликвидации, истощив резервный пул протокола.

Позднее злоумышленник внес обратно в кредитный контракт RHEA 3,359 млн USDC и 1,564 млн NEAR, а 4,34 млн USDT оказались заморожены. 3,291 млн USDT на адресе злоумышленника заблокировала эмитент, компания Tether, а 1,053 млн USDT заблокировались в NEAR Intents.

Протокол приостановил действие затронутых смарт-контрактов. Команда Rhea Finance заявила, что пытается связаться со злоумышленником и запросить возврат оставшихся активов. Платформа привлекла к расследованию правоохранителей, а к отслеживанию средств — централизованные площадки. В Rhea Finance пообещали компенсации и возврат средств пользователям, однако пока не предоставили подробной информации о выплатах.

Недавно хакерской атаке подвергся протокол Hyperbridge, однако злоумышленник получил скромную прибыль: всего 108 ETH после создания 1 млрд фальшивых токенов DOT. В начале марта хакерской атаке подверглась криптоплатформа Solv Protocol и лишилась $2,7 млн.