NEAR Protocol 上に構築された最大の分散型金融(DeFi)プロトコル Rhea Finance は、先日 Oracle の改ざん攻撃に遭遇した。The Block が報じたところによると、事後に公表された事後分析(post-mortem)では、実際の損失が 1,840 万ドルに達し、当初の見積もりの 2 倍以上を上回った。
攻撃手法:偽トークン操作で Oracle の価格を改ざん
調査によると、攻撃者は偽のトークン合約をデプロイして Rhea Finance の Oracle の価格を操作し、プロトコルが担保価値を誤って評価するようにして流動性を吸い上げた。事件発生後、Rhea Finance チームは直ちにユーザーへ通知し、関連する機能を停止して、緊急対応を開始した。
ZachXBT が警告、Tether が 434 万 USDT を凍結
オンチェーンの探偵 ZachXBT は事件後すぐに警報を発し、攻撃資金の流れを追跡するとともに、Tether の対応を促した。Tether の CEO Paolo Ardoino は、ZachXBT の迅速な通報に対して公に謝意を表し、攻撃者に関連する資金として約 434 万 USDT(別説では 329 万 USDT)を凍結済みであることを確認。これにより、盗まれた資金がこれ以上移転されることはできない。
攻撃者が一部の資金を返還
注目すべき点として、攻撃者はすでに約 336 万 USDC と 156 万 NEAR(合計約 350 万ドル)をプロトコルへ自発的に返還している。凍結された USDT を加えると、現在すでに回収または凍結された資金の合計は 780 万ドル超となり、総損失の 42% に相当する。
NEAR DeFi エコシステム最大のセキュリティ事件
Rhea Finance は NEAR Protocol 上で規模最大の DeFi プロトコルであり、今回の事件は NEAR エコシステムにおけるこれまでで最も損失が大きいセキュリティ事件の 1 つでもある。これにより、Oracle の安全性が DeFi プロトコルにとって中核的に重要であることが改めて浮き彫りになった。事件は同時に、DeFi プロトコルの Oracle における設計上の欠陥について、市場で広範な議論を引き起こした。RHEA トークンの価格は事件後一時的に 8% 以上下落した。
この記事「Rhea Finance が Oracle 攻撃で 1,840 万ドルの損失:ZachXBT が警告、Tether が 434 万 USDT を凍結。攻撃者が一部の資金を返還」は、最初に 鏈新聞 ABMedia に掲載されました。
関連記事
Tether が 1.5 億ドルを拠出して Drift Protocol を救援、Circle は不手際のため集団訴訟へ
