Rhea Finance đính chính thiệt hại lên 18,4 triệu USD và xác nhận lỗ hổng trượt giá

Rhea Finance đã điều chỉnh mức độ ảnh hưởng từ vụ khai thác gần đây, nâng mức lỗ ước tính từ 7,6 triệu USD lên khoảng 18,4 triệu USD sau một cuộc điều tra nội bộ chi tiết.

Bản cập nhật được công bố vào ngày 17 tháng 4, cũng xác nhận nguyên nhân gốc rễ của cuộc tấn công và phác thảo các nỗ lực phục hồi sớm. Điều này đánh dấu sự chuyển dịch từ giai đoạn phát hiện ban đầu sang phân tích sau sự cố và khắc phục hậu quả.

Lỗ hổng trượt giá được xác định là nguyên nhân gốc rễ

Theo Rhea Finance, vụ khai thác đã nhắm vào tính năng giao dịch ký quỹ của mình, lợi dụng điểm yếu trong cơ chế bảo vệ trượt giá của giao dịch để rút tiền từ quỹ dự trữ.

Các kết quả điều tra sơ bộ cho thấy hệ thống đã tổng hợp các giá trị đầu ra dự kiến qua nhiều bước hoán đổi (swap). Tuy nhiên, hệ thống lại không tính đến các trường hợp token được tái sử dụng trong các giao dịch.

Điều này cho phép kẻ tấn công xây dựng một chuỗi các giao dịch hoán đổi nhằm vượt qua lớp bảo vệ dự kiến, chuyển hướng các tài sản vay được vào các nhóm thanh khoản do kẻ tấn công kiểm soát.

Vụ khai thác được thực hiện thông qua một thiết lập có phối hợp bao gồm các hợp đồng token giả và các nhóm thanh khoản bị thao túng. Động thái này cho phép kẻ tấn công làm biến dạng giá cả và kích hoạt một chuỗi các đợt thanh lý cưỡng bức.

Những đợt thanh lý này cuối cùng đã làm cạn kiệt một phần đáng kể nguồn dự trữ của giao thức.

Một phần số tiền đã được thu hồi khi các cuộc điều tra tiếp tục

Rhea Finance cho biết một phần số tiền bị khai thác đã được thu hồi hoặc đóng băng. Kẻ tấn công đã trả lại khoảng 3,3 triệu USD dưới dạng USDC và 1,56 triệu NEAR cho hợp đồng cho vay của giao thức.

Ngoài ra, khoảng 4,34 triệu USD dưới dạng USDT đã bị đóng băng, bao gồm cả các khoản tiền bị Tether chặn, như một phần của nỗ lực phối hợp nhằm hạn chế sự di chuyển thêm của tài sản.

Đội ngũ cũng đã bắt đầu các thủ tục truy vết chính thức với các sàn giao dịch tập trung để xác định danh tính kẻ tấn công. Đồng thời, họ đang cố gắng thiết lập liên lạc trực tiếp để đàm phan về việc hoàn trả số tiền còn lại.

Bất chấp những diễn biến này, Rhea Finance cảnh báo rằng các phát hiện vẫn chỉ là sơ bộ và có thể thay đổi khi các phân tích trên chuỗi (on-chain) sâu hơn được thực hiện.

Giao thức tạm dừng khi các kế hoạch phục hồi và khắc phục dần hình thành

Sau vụ khai thác, Rhea Finance đã tạm dừng các hợp đồng cho vay để ngăn chặn tổn thất thêm và bảo toàn các khoản tiền có thể thu hồi. Giao thức hiện đang làm việc với các đội ngũ an ninh bên ngoài để hoàn tất phân tích pháp y và triển khai các bản sửa lỗi trước khi thực hiện bất kỳ đợt tái khởi động tiềm năng nào.

Đội ngũ cho biết họ có kế hoạch sử dụng các quỹ dự trữ và nguồn lực hoạt động như một phần của khung phục hồi và bồi thường rộng hơn cho những người dùng bị ảnh hưởng, mặc dù các chi tiết vẫn đang được hoàn thiện.

Sự cố này xảy ra sau các báo cáo ban đầu vào ngày 16 tháng 4 cho rằng có một vụ khai thác trị giá 7,6 triệu USD liên quan đến việc thao túng Oracle thông qua các token giả.

Các con số đã được điều chỉnh và lỗ hổng tấn công được xác nhận hiện cho thấy đây là một vụ vi phạm phức tạp và có quy mô lớn hơn nhiều so với những gì được hiểu ban đầu.