Key Takeaways:
Según la empresa de seguridad CertiK, el protocolo DeFi Rhea Finance fue víctima de un exploit por valor de aproximadamente 7,6 millones de dólares en un ataque de manipulación de oráculo de precios. El incidente drena de hecho el valor total bloqueado (TVL) del protocolo.
"El atacante creó un contrato de token falso y un nuevo fondo de liquidez", dijo CertiK en un análisis post-mortem. "Esto les permitió manipular el oráculo y la capa de validación del protocolo para extraer los activos".
El núcleo del ataque involucró al atacante utilizando el fondo de liquidez recién creado y controlado por el atacante para alimentar un precio malicioso al protocolo Rhea Finance. Este precio manipulado se utilizó luego para tomar prestado y vaciar activos legítimos de otros fondos, lo que sumó una pérdida total de alrededor de 7,6 millones de dólares. Este tipo de exploit se dirige a la confianza que los protocolos depositan en sus oráculos de feeds de precios.
El exploit probablemente dejará al protocolo Rhea Finance y a su token nativo fuera de funcionamiento, lo que representa una pérdida total para sus usuarios. Para el mercado DeFi más amplio en Arbitrum, donde se basaba Rhea, el evento sirve como otro recordatorio costoso de los riesgos asociados con los protocolos que dependen de oráculos. Puede provocar una fuga de capital de proyectos más pequeños y menos auditados hacia plataformas más establecidas con modelos de seguridad más robustos.
Este artículo es solo para fines informativos y no constituye asesoramiento de inversión.
