bits.media
Команда Rhea Finance рассказала, что атака была направлена на функцию маржинальной торговли. Неизвестный воспользовался уязвимостью механизма защиты от проскальзывания и вывел из резервного пула протокола активы на $18,4 млн. Хакер открыл большое количество позиций маржинальной торговли. Затем направил заемные токены в поддельные пулы, тогда как в протокол было возвращено лишь незначительное количество токенов. Таким образом, позиции остались недообеспеченными, что привело к их ликвидации, истощив резервный пул протокола.
Позднее злоумышленник внес обратно в кредитный контракт RHEA 3,359 млн USDC и 1,564 млн $NEAR, а 4,34 млн $USDT оказались заморожены. 3,291 млн $USDT на адресе злоумышленника заблокировала эмитент, компания Tether, а 1,053 млн $USDT заблокировались в $NEAR Intents.
Протокол приостановил действие затронутых смарт-контрактов. Команда Rhea Finance заявила, что пытается связаться со злоумышленником и запросить возврат оставшихся активов. Платформа привлекла к расследованию правоохранителей, а к отслеживанию средств — централизованные площадки. В Rhea Finance пообещали компенсации и возврат средств пользователям, однако пока не предоставили подробной информации о выплатах.
Недавно хакерской атаке подвергся протокол Hyperbridge, однако злоумышленник получил скромную прибыль: всего 108 ETH после создания 1 млрд фальшивых токенов DOT. В начале марта хакерской атаке подверглась криптоплатформа Solv Protocol и лишилась $2,7 млн.