ريا فاينانس، الاستغلال يدفع للاستجابة الفورية، الفريق يتحرك لتأمين الأموال والحد من الأضرار

قدم الفريق وراء Rhea Finance تحديثًا أوليًا بعد استغلال جزء من نظامه البيئي. تشير صياغة هذا البيان إلى أن القصة لا تزال قيد التطور. 

كما ورد في الإعلان التالي، اكتشف الفريق هذه الثغرة قبل حوالي عشر ساعات من إصدار التحديث وقاموا بشكل عاجل بتحويل نطاقاتهم نحو تأمين أموال المستخدمين والاستجابة المنظمة.

هذه لحظة رئيسية تتطلب إجراءً سريعًا، ومن ما نفهمه من التفاصيل المتاحة حتى الآن، يبدو أن هذا بالضبط ما يقوم به الفريق على عدة جبهات. لا تزال هناك تفاصيل يجب ملؤها في هذه المرحلة، لكن يبدو واضحًا أن الاستغلال لم يكن عشوائيًا.

تم تحديد نقطة وصول واحدة، والتي تم تأمينها. أولوياتكم الآن بسيطة، أولاً، إيقاف الاختراق؛ ثانيًا، استرداد الموارد المخترقة؛ ثالثًا، إجراء تحقيق جنائي لتحديد كيف حدث ذلك.

التحليل الأولي يشير إلى أن نقطة الدخول للهجوم هي وظيفة تداول بالهامش

تشير التحقيقات الأولية إلى أن الجاني استخدم خللًا مرتبطًا بآلية تداول بالهامش في Rhea Finance.

على وجه التحديد، كانت الثغرة موجودة في العقد الذكي Rhea Lend. ومع ذلك، الأهم من ذلك، أن جزء DEX من المنصة لم يتأثر. هذا تمييز مهم لأنه يعني أن هذا كان استغلالًا مستهدفًا، وليس فشلًا نظاميًا.

الإقراض لديه أيضًا عقود DEX في حالة إيقاف مؤقت، ولم تتأثر بأي شيء حاليًا - لقد أخطأوا من باب الحذر لمنع تعريض أي شيء آخر أثناء التحقيقات المستمرة.

الأهم من ذلك أن أصل rNEAR يستمر في العمل ولم يتم إيقافه مؤقتًا. وهذا يعني أن الهجوم السيبراني كان مستهدفًا، لكن الخبراء لا يزالون يحاولون فهم تأثيره الكامل.

ومع ذلك، حتى الاستغلالات المستهدفة يمكن أن يكون لها آثار أوسع نطاقًا إذا أثرت على الأساسيات المالية الأكثر أساسية مثل الاقتراض وتداول بالهامش.

استرداد الأصل جارية: الفريق يراقب المحافظ ويستعين بخبراء حماية خارجيين

لذا بدأت عمليات الاسترداد. فريقنا يتتبع الأموال ويتصل بالمعنيين. يشير هذا النهج إلى أنه لا يزال هناك طريقة ما لاسترداد بعض الأصول المفقودة.

العناوين الخاضعة للمراقبة تشمل:

ETH: etherscan. io/address/0xbb5f…

NEAR: nearblocks. io/address/31ac7a…

بينما يراقب الفريق داخليًا، فقد استعان بشركة حماية خارجية للمساعدة أيضًا. وتشمل التحليل الجنائي التفصيلي، وقدرات التتبع في الوقت الفعلي لحركة الأصول، وتنسيق خطط الاسترداد.

هذه استجابة متعددة الطبقات لا تشمل فقط مواردك الداخلية الخاصة ولكن تشرك المتخصصين الذين تعاملوا مع هذا النوع من المواقف.

هذا النوع من التعاون عادة ما يزيد من فرص فهم كيفية عمل الاستغلال وعندما يكون ذلك ممكنًا، استرداد الأصول.

إخطار جهات إنفاذ القانون بينما يتجاوز التحقيق تتبع البلوكشين

رد الفعل لا يتوقف عند المعالجة على السلسلة.

أكدت Rhea Finance أيضًا أنه تم إرسال إشعارات إلى جهات إنفاذ القانون ذات الصلة، مما يشير إلى أن المحققين قد يتجاوزون مجرد تتبع سجلات البلوكشين إلى جمع الأدلة قبل بدء الإجراءات القانونية الرسمية.

على الرغم من أن إشراك القانون قد يبطئ الأمور في بعض الظروف، إلا أنه يضع أيضًا ضغطًا إضافيًا على المهاجم، خاصة إذا ظهرت أنماط مميزة أو روابط خارج السلسلة وأصبحت واضحة.

التزم الفريق بتحديث الإعلان مع ظهور بيانات جديدة. من المتوقع إصدار تقرير حادثة بمجرد انتهاء التحقيق.

هذا هو نوع الأشياء التي يجب أن يجيب عليها هذا التقرير، كيف وجدت الثغرة، ولماذا لم يتم اكتشافها في وقت أقرب وما هي الضمانات التي ستكون موجودة لإيقاف مواقف مماثلة في المستقبل.

ثق أن الفريق يظل مركزًا على الاحتواء والاسترداد والتواصل مع المستخدمين حتى ذلك الحين. في عالم العملات المشفرة الحاسم، قد تكون طريقة التعامل مع التنظيف بنفس أهمية الاستغلال الفعلي.

إفصاح: هذا ليس نصيحة استثمارية أو تداول. قم دائمًا بإجراء بحثك قبل شراء أي عملة مشفرة أو الاستثمار في أي خدمات.

تابعنا على X @themerklehash للبقاء على اطلاع بأحدث أخبار العملات المشفرة، NFT، AI، الأمن السيبراني، والميتافيرس!

ظهرت المقالة Rhea Finance، الاستغلال يدفع إلى استجابة فورية، الفريق يتحرك لتأمين الأموال والحد من الضرر أولاً على The Merkle News.