Rhea Finance اعلام کرد که در روز پنجشنبه، یک حمله سایبری حدود ۱۸.۴ میلیون دلار از پروتکل وامدهی آن تخلیه کرده است که بیش از دو برابر برآوردهای اولیه ضررها که حدود ۷.۶ میلیون دلار تخمین زده شده بود، میباشد.
این رقم بهروز شده از گزارش پسا-حادثه منتشر شده در روز جمعه به دست آمده است، جایی که تیم ریا جزئیات بیشتری از حملهای که قابلیت معاملات مارجین پروتکل را هدف قرار داده بود، به اشتراک گذاشت.
با استفاده از آنچه تیم به عنوان یک "مسیر سواپ عامدانه طراحی شده" توصیف کرد، مهاجم تعداد زیادی موقعیت معاملاتی مارجین باز کرد.
در این گزارش آمده است: «توکنهای بدهی قرض گرفته شده به استخرهای توکن جعلی مهاجم سرازیر شد، در حالی که تنها مقدار ناچیزی از توکنهای موقعیت به پروتکل بازگردانده شد.» سپس موقعیتها بدون وثیقه کافی باقی ماندند و باعث انحلالهایی شدند که «منجر به تخلیه استخر ذخیره پروتکل شد.»
ریا اعلام کرد که این حمله منجر به «زیانهای واقعی در پروتکل» شده است که بر ذخایر و کاربران تأثیر گذاشته است.
بخش زیادی از وجوه از آن زمان بازیابی یا مسدود شده است. مهاجم حدود ۳.۳۶ میلیون USDC و ۱.۵۶ میلیون NEAR (به ارزش تقریبی ۳.۵ میلیون دلار) را به پروتکل بازگرداند، در حالی که حدود ۴.۳۴ میلیون USDT مسدود شده است، این اطلاعات توسط تیم تأیید شده و پائولو آردوینو، مدیر عامل تتر نیز آن را تایید کرده است.
این پروتکل قراردادهای آسیبدیده را متوقف کرده و ادعا میکند که با صرافیها و محققان برای ردیابی ارزش توکن باقیمانده حدود ۵.۶ میلیون دلار همکاری میکند. تیم اعلام کرد که چارچوب جبران خسارت و بازیابی در حال آمادهسازی است، اما جزئیات خاصی در مورد چگونگی آن ارائه نداد.
الکس شوچنکو، یکی از بنیانگذاران Aurora Labs و Near Intents، یک پیام آنچین (on-chain) به مهاجم ارسال کرد و به او هشدار داد که «شما و حسابهای مرتبط با شما شناسایی شدهاید» و خواستار بازگرداندن مابقی داراییها شد.
سلب مسئولیت: The Block یک رسانه مستقل است که اخبار، تحقیقات و دادهها را ارائه میدهد. از نوامبر ۲۰۲۳، Foresight Ventures سهامدار عمده The Block است. Foresight Ventures در سایر شرکتهای حوزه رمزارز سرمایهگذاری میکند. صرافی رمزارز Bitget یک شریک محدود (LP) اصلی برای Foresight Ventures است. The Block به طور مستقل به فعالیت خود ادامه میدهد تا اطلاعات عینی، تاثیرگذار و بهموقع درباره صنعت رمزارز ارائه دهد. افشای مالی فعلی ما در اینجا موجود است.
© ۲۰۲۶ The Block. تمامی حقوق محفوظ است. این مقاله فقط برای اهداف اطلاعاتی ارائه شده است. این مقاله به عنوان مشاوره حقوقی، مالیاتی، سرمایهگذاری، مالی یا سایر مشاورهها ارائه نشده و قصد استفاده از آن به این منظور نیز وجود ندارد.
