Rhea Finance 遭受攻擊促使立即回應，團隊行動以保護資金並限制損失

Rhea Finance 團隊在其生態系統部分遭受攻擊後發布了初步更新。這份聲明的措辭表明事件仍在持續發展中。 

如下方公告所述,團隊在更新發布前約十小時發現了這個漏洞,並緊急將重點轉向保護用戶資金和安排應對措施。

這是一個需要迅速行動的關鍵時刻,從目前可獲得的細節來看,團隊似乎正是在多個方面這樣做。目前仍有細節需要填補,但很明顯這次攻擊並非隨機的。

一個存取點已被確定並已得到保護。目前的優先事項很簡單:首先,阻止漏洞;其次,取回受損資源;第三,進行鑑識調查以確定事件是如何發生的。

初步分析顯示攻擊入口點為保證金交易功能

初步調查顯示,攻擊者利用了與 Rhea Finance 保證金交易機制相關的漏洞。

具體而言,漏洞存在於 Rhea Lend 智能合約中。然而重要的是,平台的 DEX 部分並未受到影響。這是一個重要的區別,因為這意味著這是一次針對性攻擊,而非系統性故障。

借貸功能還有處於暫停狀態的 DEX 合約,目前未受到任何影響——他們只是謹慎行事,以防止在調查進行期間暴露更多問題。

最重要的是 rNEAR 資產繼續運作且未暫停。這意味著網絡攻擊是針對性的,但專家仍在試圖了解其全部影響。

然而,即使是針對性攻擊,如果影響到借貸和保證金交易等更基本的金融原語,也可能產生更廣泛的影響。

恢復工作進行中:團隊監控錢包並引入外部安全專家

因此恢復行動已經開始。我們的團隊正在追蹤資金並與相關人員聯繫。這種方法表明仍有可能找回部分損失的資產。

受監控的地址包括:

ETH: etherscan. io/address/0xbb5f…

NEAR: nearblocks. io/address/31ac7a…

在團隊進行內部監控的同時,還聘請了外部安全公司協助。他們提供詳細的鑑識分析、即時資產移動追蹤能力以及恢復計劃的協調。

這是一個多層次的應對措施,不僅包括您自己的內部資源,還讓處理過此類情況的專家參與其中。

這種合作通常會增加理解攻擊運作方式以及在可能的情況下取回資產的機會。

隨著調查超越區塊鏈追蹤 執法部門已接獲通報

反應並未止於鏈上指標。

Rhea Finance 還確認已向相關執法機構發送通知,這表明調查人員可能不僅僅是追蹤區塊鏈記錄,還會在開始正式法律程序之前收集證據。

儘管在某些情況下涉及法律可能會拖慢進度,但這也會對攻擊者施加額外壓力,特別是如果出現並發現可識別的模式或鏈下連結。

團隊承諾隨著新數據浮現會更新公告。預計在調查結束後將發布事件報告。

這份報告應該回答的問題包括:漏洞是如何存在的、為什麼沒有更早發現以及將採取哪些保護措施以防止未來發生類似情況。

在那之前,請相信團隊仍專注於遏制、恢復和與用戶溝通。在加密貨幣這個成敗關鍵的世界中,如何處理善後可能與實際攻擊本身同樣重要。

免責聲明:這不是交易或投資建議。在購買任何加密貨幣或投資任何服務之前,請務必自行研究。

在 Twitter 上關注我們 @themerklehash 以獲取最新的 Crypto、NFT、AI、網絡安全和 Metaverse 新聞!

本文 Rhea Finance 遭攻擊促使立即響應,團隊採取行動保護資金並限制損害 首次發表於 The Merkle News。