Rhea Finance, exploit wywołuje natychmiastową reakcję, zespół zabezpiecza fundusze i ogranicza szkody

Zespół stojący za Rhea Finance opublikował wstępną aktualizację po wykorzystaniu luki w części jego ekosystemu. Brzmienie tego oświadczenia sugeruje, że sytuacja wciąż się rozwija. 

Jak podano w poniższym ogłoszeniu, zespół odkrył tę lukę około dziesięciu godzin przed opublikowaniem aktualizacji i pilnie przesunął swoje priorytety w kierunku zabezpieczenia środków użytkowników i zorganizowanej odpowiedzi.

To kluczowy moment wymagający szybkiego działania i z tego, co rozumiemy z dotychczas dostępnych informacji, wydaje się, że to dokładnie to, co zespół robi na wielu frontach. W tym momencie wciąż brakuje pewnych szczegółów, ale wydaje się jasne, że exploit nie był przypadkowy.

Zidentyfikowano jeden punkt dostępu, który został zabezpieczony. Twoje obecne priorytety są proste: po pierwsze, zatrzymać naruszenie; po drugie, odzyskać skompromitowane zasoby; po trzecie, przeprowadzić śledztwo kryminalistyczne w celu ustalenia, jak do tego doszło.

Wstępna analiza wskazuje, że punktem wejścia ataku jest funkcja handlu z dźwignią

Wstępne śledztwa wskazują, że sprawca wykorzystał błąd związany z mechanizmem handlu z dźwignią (Margin Trading) Rhea Finance.

Konkretnie, luka istniała w smart kontrakcie Rhea Lend. Co ważne jednak, część DEX platformy nie została naruszona. To ważne rozróżnienie, ponieważ oznacza, że był to ukierunkowany exploit, a nie awaria systemowa.

Lending posiada również kontrakty DEX, które są w stanie wstrzymanym, nie są obecnie narażone na nic – zespół po prostu postąpił ostrożnie, aby zapobiec ujawnieniu czegokolwiek więcej podczas trwających dochodzeń.

Najważniejsze jest to, że aktywo rNEAR nadal działa i nie jest wstrzymane. To sugeruje, że cyberatak był ukierunkowany, ale eksperci wciąż próbują zrozumieć jego pełny wpływ.

Jednak nawet ukierunkowane exploity mogą mieć szersze implikacje, jeśli wpływają na bardziej podstawowe instrumenty finansowe, takie jak pożyczki i handel z dźwignią.

Odzyskiwanie w toku: zespół monitoruje portfele i angażuje zewnętrznych ekspertów ds. bezpieczeństwa

Rozpoczęto więc operacje odzyskiwania. Nasz zespół śledzi środki i nawiązuje kontakt z zaangażowanymi stronami. To podejście sugeruje, że wciąż istnieje sposób na odzyskanie części utraconych aktywów.

Adresy objęte nadzorem obejmują:

ETH: etherscan. io/address/0xbb5f…

NEAR: nearblocks. io/address/31ac7a…

Podczas gdy zespół monitoruje sytuację wewnętrznie, zatrudnił również zewnętrzną firmę bezpieczeństwa do pomocy. Obejmuje to szczegółową analizę kryminalistyczną, możliwości śledzenia ruchu aktywów w czasie rzeczywistym oraz koordynację planów odzyskiwania.

To wielowarstwowa odpowiedź, która nie tylko obejmuje własne zasoby wewnętrzne, ale również angażuje specjalistów, którzy zajmowali się tego typu sytuacjami.

Tego rodzaju współpraca zwykle zwiększa szanse zarówno na zrozumienie, jak działa exploit, jak i, jeśli to możliwe, na odzyskanie aktywów.

Powiadomiono organy ścigania, gdy śledztwo wykracza poza śledzenie blockchain

Reakcja nie kończy się na metrykach on-chain.

Rhea Finance potwierdziło również, że powiadomienia zostały wysłane do odpowiednich organów ścigania, co sugeruje, że śledczy mogą potencjalnie wyjść poza samo śledzenie rekordów blockchain i zająć się gromadzeniem dowodów przed wszczęciem formalnych postępowań prawnych.

Choć zaangażowanie prawa może w niektórych okolicznościach spowolnić sprawy, wywiera również dodatkową presję na atakującego, szczególnie jeśli pojawią się charakterystyczne wzorce lub powiązania off-chain.

Zespół zobowiązał się do aktualizowania ogłoszenia w miarę pojawiania się nowych danych. Oczekuje się, że raport z incydentu zostanie opublikowany po zakończeniu śledztwa.

To jest dokładnie to, na co powinien odpowiedzieć raport: jak istniała luka, dlaczego nie została wcześniej wykryta i jakie zabezpieczenia zostaną wprowadzone, aby zapobiec podobnym sytuacjom w przyszłości.

Zaufaj, że do tego czasu zespół pozostaje skoncentrowany na powstrzymaniu, odzyskiwaniu i komunikacji z użytkownikami. W świecie kryptowalut, gdzie stawka jest bardzo wysoka, sposób, w jaki radzi się sobie z naprawą szkód, może być równie istotny jak sam exploit.

Zastrzeżenie: To nie jest porada dotycząca handlu ani inwestycji. Zawsze przeprowadzaj własne badania przed zakupem jakiejkolwiek kryptowaluty lub inwestowaniem w jakiekolwiek usługi.

Śledź nas na Twitterze @themerklehash aby być na bieżąco z najnowszymi wiadomościami dotyczącymi Crypto, NFT, AI, Cyberbezpieczeństwa i Metaverse!

Post Rhea Finance, Exploit wywołuje natychmiastową reakcję, zespół podejmuje działania w celu zabezpieczenia środków i ograniczenia szkód ukazał się najpierw w The Merkle News.