RHEA Finance раскрыла причину взлома: ошибка в защите от проскальзывания привела к убыткам на $18,4 млн

ChainCatcher сообщает: RHEA Finance в официальном заявлении уточнила, что кибератака затронула функцию маржинальной торговли в RHEA Finance (ранее Burrow Finance) — кредитном протоколе в экосистеме NEAR. Общий ущерб оценивается примерно в $18,4 млн. По данным команды, злоумышленник готовился несколько дней: на Ref Finance были созданы несколько фейковых пулов токенов, в которые внесли ликвидность для построения вредоносных маршрутов обмена. Атакующий воспользовался уязвимостью в механизме защиты от проскальзывания: он не учитывал повторное использование промежуточных токенов в многошаговых свапах. В результате заёмные debt-токены перенаправлялись в поддельные пулы, запускали массовые ликвидации и приводили к истощению резервного пула протокола. Во время атаки злоумышленник удалил 55 промежуточных аккаунтов, чтобы осложнить отслеживание. На текущий момент он вернул в кредитный контракт RHEA около 3,359 млн USDC и 1,564 млн NEAR. Ещё 4,34 млн USDT были заморожены (3,291 млн — Tether, 1,053 млн — NEAR Intents). Смарт-контракты протокола поставлены на паузу. Команда взаимодействует с централизованными биржами для идентификации атакующего и уведомила соответствующие правоохранительные органы.