Le protocole de finance décentralisée (DeFi) le plus important bâti sur NEAR Protocol, Rhea Finance, a récemment subi une attaque par manipulation de l’Oracle. The Block rapporte que l’analyse post-incident (post-mortem) publiée par la suite indique des pertes réelles atteignant 18,4 millions de dollars, soit plus du double de l’estimation initiale.

Méthode d’attaque : manipulation des cotations Oracle via de faux jetons

Selon l’enquête, les attaquants ont manipulé le prix de l’Oracle de Rhea Finance en déployant des contrats de faux jetons, ce qui a amené le protocole à évaluer incorrectement la valeur des collatéraux, puis à siphonner la liquidité. Après la survenue de l’incident, l’équipe de Rhea Finance a immédiatement informé les utilisateurs et suspendu les fonctions concernées, lançant une réponse d’urgence.

Alerte de ZachXBT : Tether gèle 4,34 millions de USDT

Le détective on-chain ZachXBT a rapidement émis une alerte après l’incident, en suivant la destination des fonds de l’attaque, et en incitant Tether à agir. Le PDG de Tether, Paolo Ardoino, a remercié publiquement ZachXBT pour sa notification opportune, confirmant que le gel d’environ 4,34 millions de USDT (une autre version mentionne 3,29 millions de USDT) associés aux fonds de l’attaquant a empêché les montants dérobés de pouvoir être transférés davantage.

L’attaquant rembourse une partie des fonds

Il convient de noter que l’attaquant a volontairement remboursé environ 3,36 millions de USDC et 1,56 million de NEAR (soit environ 3,5 millions de dollars) au protocole. En ajoutant les USDT gelés, le total des fonds récupérés ou gelés dépasse désormais 7,8 millions de dollars, soit environ 42 % de la perte totale.

Le plus grand incident de cybersécurité dans l’écosystème NEAR DeFi

Rhea Finance est la plus grande plateforme DeFi de NEAR Protocol en termes d’envergure. Cet événement fait partie des incidents de cybersécurité ayant causé les pertes les plus lourdes jusqu’ici dans l’écosystème NEAR, et souligne à nouveau l’importance fondamentale de la sécurité des Oracles pour les protocoles DeFi. L’incident a également suscité un débat étendu sur les défauts de conception de l’Oracle des protocoles DeFi ; après l’événement, le prix du jeton RHEA a chuté temporairement de plus de 8 %.

Cet article Rhea Finance subit une attaque par Oracle : perte de 18,4 millions de dollars, alerte de ZachXBT, Tether gèle 4,34 millions de USDT, l’attaquant rembourse une partie des fonds apparaît pour la première fois sur Chaîne d’actus ABMedia.

Avertissement : Les informations contenues dans cette page peuvent provenir de tiers et ne représentent pas les points de vue ou les opinions de Gate. Le contenu de cette page est fourni à titre de référence uniquement et ne constitue pas un conseil financier, d'investissement ou juridique. Gate ne garantit pas l'exactitude ou l'exhaustivité des informations et n'est pas responsable des pertes résultant de l'utilisation de ces informations. Les investissements en actifs virtuels comportent des risques élevés et sont soumis à une forte volatilité des prix. Vous pouvez perdre la totalité du capital investi. Veuillez comprendre pleinement les risques pertinents et prendre des décisions prudentes en fonction de votre propre situation financière et de votre tolérance au risque. Pour plus de détails, veuillez consulter l'avertissement.