Rhea Finance’i rünnakut kasutati 7,6 miljoni dollari vahendite ära võtmiseks

• $7,6 miljonit USA dollarit ära võetud Rhea Finance rünnakus
• Rünnaku teostaja kasutas valesid tokenipuude (token pool) andmeid orakulite petmiseks
• Üritus tõstab esile DeFi turvalisuse nõrgad kohad

Kuidas rünnak toimus

Desentraliseeritud rahandusplatvorm Rhea Finance on aruannete kohaselt tabatud suure turvalisuslõhega, mille tulemusena kaotati ligikaudu $7,6 miljonit. Veebipõhise turvalisusfirma CertiK andmetel eksploatis rünnaku teostaja platvormi orakulite süsteemi nõrkusi.

Rünnakus loodi vale tokenipood, mida kasutati hindade andmete manipuleerimiseks. Orakulid, kes vastutavad väliste andmete edastamise eest nutikatele lepingutele, saadi pettuse teel vale hindainfo aktsepteerima. See võimaldas rünnaku teostajal protokollist fondid ära võtta.

Orakulite manipuleerimine on ürituse tuum

Rhea Finance rünnak tõstab esile kasvava mure DeFi-s – orakulite manipuleerimise üle. Vale andmete süsteemi sisestamisega saab nutikaid lepinguid petta, et nad täidaksid soovimatuid tehinguid.

Selle juhtumi puhul tegutses vale likviidsuspood petliku signaalina, mis sundis süsteemi uskuma, et teatud varad omavad teistsugust väärtust, kui tegelikult on. Seda tüüpi rünnakud on eriti ohtlikud, sest nad ei põhine alati nutikate lepingute koodi rikkumisel, vaid pigem välisandmete töötlemise nõrkustel.

Nii nagu DeFi-ökosüsteemid muutuvad keerukamaks, on orakulite turvalisus saanud sama oluliseks kui nutikate lepingute auditeerimine.

DeFi turvalisus on endiselt surve all

Rhea Finance rünnak on veel üks meenutus sellest, et DeFi maastikul eksisteerivad endiselt nõrgad kohad. Kuigi auditeerimine ja jälgimine on arenenud, leiavad rünnaku teostajad pidevalt uusi loovaid viise süsteemide eksploateerimiseks.

Sellised üritused võivad kahjustada kasutajate usaldust ja sageli põhjustada platvormi tegevuse lühiajalist langust. Samal ajal sunnivad need arendajaid tugevdama kaitsemeetmeid, eriti orakulite disaini ja likviidsuse valideerimise osas.

Kasutajatele on see hoiatus jääda ettevaatlikuks ja diversifitseerida riske, kui nad interakteeruvad DeFi-platvormidega. Kuna valdkond areneb, jääb turvalisus selle suurimaks väljakutseks.

Loe ka:

• Kriptoturu langus põhjustab muutust: Spartans.com ületas beetates kasvu ajal $100 miljoni deposiitide summa
• Rhea Finance rünnak võttis ära $7,6 miljonit
• SUI kompressitakse $0,93 peale, HBAR loob $14 miljardi nõukogu ja Spartans Casino saab 60-päevases beetates panustatud summas $1 miljardit
• Riigid, kus bitcoin on keelatud: kus kriptovaluutad on ikka veel seadusvastased
• Arthur Hayes ETH-deposiit tõstab turu silmapiiri