Rhea Finance nennt Ursache des Angriffs: Fehler im Slippage-Schutz verursacht 18,4 Mio. US-Dollar Verlust

ChainCatcher berichtet unter Berufung auf eine offizielle Mitteilung von RHEA Finance: Die Margin-Trading-Funktion von RHEA Finance (ehemals Burrow Finance), einem Lending-Protokoll im NEAR-Ökosystem, wurde bei einem Cyberangriff ausgenutzt. Der Schaden beläuft sich auf rund 18,4 Mio. US-Dollar. Nach Angaben des Projekts bereitete der Angreifer den Vorfall mehrere Tage lang vor, indem er auf Ref Finance mehrere gefälschte Token-Pools anlegte und Liquidität einspeiste, um bösartige Swap-Routen zu konstruieren. Ausgenutzt wurde eine Schwachstelle im Slippage-Schutz des Protokolls: Dieser berücksichtigte nicht, dass bei mehrstufigen Swaps Zwischen-Token erneut verwendet werden. In der Folge leitete der Angreifer geliehene Debt-Token in die Fake-Pools um, löste massenhafte Liquidationen aus und entleerte den Reserve-Pool des Protokolls. Während des Angriffs löschte der Angreifer 55 Zwischenkonten, um die Spur zu verwischen. Bislang wurden laut RHEA Finance etwa 3,359 Mio. USDC und 1,564 Mio. NEAR an den RHEA-Lending-Contract zurückgeführt. Zudem wurden 4,34 Mio. USDT eingefroren (3,291 Mio. durch Tether und 1,053 Mio. durch NEAR Intents). Die Smart Contracts des Protokolls wurden pausiert. Das Team arbeitet mit zentralisierten Börsen zur Nachverfolgung des Angreifers zusammen und hat die zuständigen Strafverfolgungsbehörden informiert.