Rhea Finance, Explotación Provoca Respuesta Inmediata, Equipo Se Mueve para Asegurar Fondos y Limitar Daños

El equipo detrás de Rhea Finance ha entregado una actualización inicial después de que una parte de su ecosistema fuera explotada. La redacción de esta declaración sugiere que la historia aún está en curso. 

Como se indica en el siguiente anuncio, el equipo descubrió esta vulnerabilidad alrededor de diez horas antes del lanzamiento de la actualización y cambió urgentemente sus alcances hacia asegurar los fondos de los usuarios y una respuesta organizada.

Este es un momento clave para el cual se necesita una acción rápida, y por lo que entendemos de los detalles disponibles hasta ahora, eso parece ser exactamente lo que el equipo está haciendo en varios frentes. Todavía hay detalles que completar en este punto, pero parece claro que el exploit no fue aleatorio.

Se identificó un punto de acceso, que ha sido asegurado. Sus prioridades ahora son simples: primero, detener la ruptura; segundo, recuperar los recursos comprometidos; tercero, realizar una investigación forense para determinar cómo sucedió.

El Análisis Inicial Sugiere que el Punto de Entrada del Ataque es la Función de Operación de Margen

Las investigaciones preliminares indican que el perpetrador hizo uso de un error vinculado al mecanismo de Operación de Margen de Rhea Finance.

Específicamente, la vulnerabilidad existía en el contrato inteligente de Rhea Lend. Sin embargo, la parte DEX de la plataforma no se vio afectada. Esta es una distinción importante ya que significa que este fue un exploit dirigido, no una falla sistémica.

El préstamo también tiene contratos DEX que están en estado de pausa, sin verse afectados por nada actualmente; simplemente actuaron con precaución para evitar exponer algo más mientras las investigaciones estaban en curso.

Lo más importante es que el activo rNEAR continúa operando y no está en pausa. Eso implica que el ciberataque fue dirigido, pero los expertos todavía están tratando de entender su impacto total.

Sin embargo, incluso los exploits dirigidos pueden tener implicaciones más amplias si afectan primitivas financieras más básicas como préstamos y operaciones de margen.

Recuperación en Curso: El Equipo Monitorea Carteras y Trae Expertos en Seguridad Externos

Así que las operaciones de recuperación han comenzado. Nuestro equipo está siguiendo los fondos y haciendo contacto con los involucrados. Este enfoque sugiere que todavía hay alguna forma de recuperar algunos de los activos perdidos.

Las direcciones bajo vigilancia incluyen:

ETH: etherscan. io/address/0xbb5f…

NEAR: nearblocks. io/address/31ac7a…

Mientras el equipo monitorea internamente, ha contratado a una empresa de seguridad externa para ayudar también. Incluyen análisis forense detallado, capacidades de seguimiento de movimiento de activos en tiempo real y coordinación de planes de recuperación.

Esta es una respuesta de múltiples capas que no solo incluye sus propios recursos internos sino que involucra especialistas que han lidiado con este tipo de situación.

Este tipo de colaboración generalmente aumenta las posibilidades tanto de entender cómo funciona un exploit como, cuando sea posible, recuperar activos.

Se Alertó a las Autoridades Mientras la Investigación se Extiende más allá del Seguimiento de Blockchain

La reacción no se detiene con las métricas en cadena.

Rhea Finance también confirmó que se han enviado notificaciones a las agencias policiales pertinentes, lo que sugiere que los investigadores podrían ir más allá de simplemente rastrear registros de blockchain y recopilar evidencia antes de comenzar procedimientos legales formales.

Aunque involucrar a la ley puede ralentizar las cosas en algunas circunstancias, también ejerce presión adicional sobre el atacante, especialmente si surgen patrones distintivos o vínculos fuera de la cadena y se hacen evidentes.

El equipo se ha comprometido a actualizar el anuncio a medida que salga a la luz nueva información. Se espera que se publique un informe de incidente una vez que la investigación haya concluido.

Ese es el tipo de cosas que este informe debería responder: cómo existió la vulnerabilidad, por qué no se encontró antes y qué salvaguardas estarán en su lugar para detener situaciones similares en el futuro.

Confíe en que el equipo permanece enfocado en la contención, recuperación y comunicación con los usuarios hasta entonces. En el mundo decisivo de las criptomonedas, cómo se maneja la limpieza podría ser tan significativo como el exploit real.

Divulgación: Esto no es asesoramiento comercial o de inversión. Siempre haga su propia investigación antes de comprar cualquier criptomoneda o invertir en cualquier servicio.

¡Síguenos en Twitter @themerklehash para mantenerte actualizado con las últimas noticias sobre Criptomonedas, NFT, IA, Ciberseguridad y Metaverso!

La publicación Rhea Finance, Exploit Provoca Respuesta Inmediata, el Equipo se Mueve para Asegurar Fondos y Limitar Daños apareció primero en The Merkle News.