coin-img-ETHETH+2.95%coin-img-BTCBTC+2.76%coin-img-SOLSOL+0.11%coin-img-XRPXRP+2.51%coin-img-TOMTOM+40.80%coin-img-BENZBENZ+9.90%coin-img-USDCUSDC-0.02%coin-img-DOGEDOGE+0.85%coin-img-ETHETH+2.95%coin-img-BTCBTC+2.76%coin-img-SOLSOL+0.11%coin-img-XRPXRP+2.51%coin-img-TOMTOM+40.80%coin-img-BENZBENZ+9.90%coin-img-USDCUSDC-0.02%coin-img-DOGEDOGE+0.85%coin-img-ETHETH+2.95%coin-img-BTCBTC+2.76%coin-img-SOLSOL+0.11%coin-img-XRPXRP+2.51%coin-img-TOMTOM+40.80%coin-img-BENZBENZ+9.90%coin-img-USDCUSDC-0.02%coin-img-DOGEDOGE+0.85%coin-img-ETHETH+2.95%coin-img-BTCBTC+2.76%coin-img-SOLSOL+0.11%coin-img-XRPXRP+2.51%coin-img-TOMTOM+40.80%coin-img-BENZBENZ+9.90%coin-img-USDCUSDC-0.02%coin-img-DOGEDOGE+0.85%

Rhea Finance atribuye el ataque a un fallo en la protección de deslizamiento y cifra el impacto en 18,4 millones de dólares

ChainCatcher informa, citando una comunicación oficial de RHEA Finance, que la función de trading con margen de RHEA Finance (antes Burrow Finance), un protocolo de préstamos del ecosistema NEAR, fue explotada en un ciberataque que provocó pérdidas de aproximadamente 18,4 millones de dólares. Según la entidad, el atacante preparó la operación durante varios días creando múltiples pools de tokens falsos en Ref Finance y aportando liquidez para construir rutas de intercambio maliciosas. El vector aprovechó una vulnerabilidad en el mecanismo de protección de deslizamiento del protocolo, que no contemplaba la reutilización de tokens intermedios en swaps de varios pasos. Con ello, el atacante desvió los tokens de deuda tomados en préstamo hacia los pools falsos, desencadenando liquidaciones masivas que agotaron el fondo de reservas del protocolo. Durante el ataque, el agresor eliminó 55 cuentas intermedias con el objetivo de dificultar el rastreo. Hasta la fecha, ha devuelto al contrato de préstamos de RHEA alrededor de 3,359 millones de USDC y 1,564 millones de NEAR. Además, se han congelado 4,34 millones de USDT (3,291 millones por Tether y 1,053 millones mediante NEAR Intents). Los smart contracts del protocolo han quedado en pausa. El equipo trabaja con exchanges centralizados para identificar al atacante y ya ha informado a las autoridades competentes.
Seleccionado
RHEA
RHEA-1.35%
NEAR
NEAR+0.21%
Descargo de responsabilidad: El contenido anterior es solo la opinión del autor y no representa la postura de BingX. No debe interpretarse como un consejo de inversión por parte de BingX. Para obtener más información, consulta los Términos y condiciones.