سوءاستفاده از Rhea Finance منجر به خروج 7.6 میلیون دلار وجوه شد

• 7.6 میلیون دلار از سوءاستفاده Rhea Finance تخلیه شد
• مهاجم از استخر توکن جعلی برای فریب دادن اوراکل ها استفاده کرد
• این حادثه آسیب‌پذیری‌های امنیتی امور مالی غیر متمرکز با نام اختصاری دیفای را برجسته می‌کند

چگونه سوءاستفاده آشکار شد

بر اساس گزارش‌ها، پلتفرم امور مالی غیر متمرکز با نام اختصاری دیفای Rhea Finance دچار یک نقض امنیتی بزرگ شده که منجر به ضرر تقریبی 7.6 میلیون دلار شده است. بر اساس گفته شرکت امنیت بلاک چین CertiK، مهاجم از نقاط ضعف در سیستم اوراکل پلتفرم سوءاستفاده کرد.

این سوءاستفاده شامل ایجاد یک استخر توکن جعلی بود که برای دستکاری فیدهای قیمت استفاده شد. اوراکل‌ها که مسئول ارائه داده‌های خارجی به قرارداد هوشمند هستند، فریب خوردند تا اطلاعات قیمت‌گذاری نادرست را بپذیرند. این امر به مهاجم اجازه داد تا وجوه را از پروتکل تخلیه کند.

دستکاری اوراکل در هسته

سوءاستفاده Rhea Finance یک نگرانی رو به رشد در امور مالی غیر متمرکز با نام اختصاری دیفای را برجسته می‌کند—دستکاری اوراکل. با تغذیه داده‌های نادرست به سیستم، مهاجمان می‌توانند قرارداد هوشمند را فریب دهند تا تراکنش‌های نامطلوب را اجرا کند.

در این مورد، استخر نقدینگی جعلی به عنوان یک سیگنال فریبنده عمل کرد و سیستم را مجبور کرد باور کند که دارایی‌های خاص ارزش‌های متفاوتی نسبت به ارزش واقعی آن‌ها دارند. این نوع حمله به‌ویژه خطرناک است زیرا همیشه به شکستن کد قرارداد هوشمند متکی نیست، بلکه بیشتر از نحوه مدیریت داده‌های خارجی سوءاستفاده می‌کند.

همانطور که اکوسیستم‌های امور مالی غیر متمرکز با نام اختصاری دیفای پیچیده‌تر می‌شوند، امنیت اوراکل به اندازه حسابرسی قرارداد هوشمند حیاتی شده است.

امنیت امور مالی غیر متمرکز با نام اختصاری دیفای هنوز تحت فشار است

سوءاستفاده Rhea Finance یادآوری دیگری است که آسیب‌پذیری‌ها در سراسر چشم‌انداز امور مالی غیر متمرکز با نام اختصاری دیفای باقی مانده است. علی‌رغم پیشرفت‌ها در حسابرسی و نظارت، مهاجمان همچنان راه‌های خلاقانه‌ای برای سوءاستفاده از سیستم‌ها پیدا می‌کنند.

حوادثی مانند این می‌توانند اعتماد کاربران را متزلزل کنند و اغلب منجر به کاهش کوتاه‌مدت در فعالیت پلتفرم شوند. در عین حال، آن‌ها توسعه‌دهندگان را تشویق می‌کنند تا دفاع را تقویت کنند، به‌ویژه در اطراف طراحی اوراکل و اعتبارسنجی نقدینگی.

برای کاربران، این به عنوان یک هشدار عمل می‌کند تا محتاط باشند و ریسک را هنگام تعامل با پلتفرم‌های امور مالی غیر متمرکز با نام اختصاری دیفای متنوع کنند. همانطور که این فضا تکامل می‌یابد، امنیت یکی از بزرگترین چالش‌های آن باقی می‌ماند.

همچنین بخوانید:

• رکود بازار کریپتو باعث تغییر می‌شود زیرا Spartans.com در طول رشد نسخه بتا از 100 میلیون دلار سپرده عبور می‌کند
• سوءاستفاده Rhea Finance 7.6 میلیون دلار وجوه را تخلیه می‌کند
• SUI در 0.93 دلار فشرده می‌شود، HBAR شورای 14 میلیارد دلاری می‌سازد و کازینو Spartans 1 میلیارد دلار در شرط‌بندی‌های بتا 60 روزه دریافت می‌کند 
• کشورهای ممنوع Bitcoin: جایی که کریپتو هنوز غیرقانونی است
• واریز ETH Arthur Hayes ابروهای بازار را بالا می‌برد