Key Takeaways:
Selon la société de sécurité CertiK, le protocole DeFi Rhea Finance a été exploité pour environ 7,6 millions de dollars lors d'une attaque par manipulation d'oracle de prix. L'incident vide de fait le protocole de sa valeur totale verrouillée (TVL).
"L'attaquant a créé un faux contrat de jeton et un nouveau pool de liquidité", a déclaré CertiK dans une analyse post-mortem. "Cela leur a permis de manipuler l'oracle et la couche de validation du protocole pour extraire les actifs."
Le cœur de l'attaque consistait pour l'attaquant à utiliser le pool de liquidité nouvellement créé et contrôlé par lui pour injecter un prix malveillant dans le protocole Rhea Finance. Ce prix manipulé a ensuite été utilisé pour emprunter et vider les actifs légitimes d'autres pools, pour une perte totale d'environ 7,6 millions de dollars. Ce type d'exploitation cible la confiance que les protocoles accordent à leurs oracles de flux de prix.
L'exploitation rendra probablement le protocole Rhea Finance et son jeton natif obsolètes, représentant une perte totale pour ses utilisateurs. Pour le marché DeFi plus large sur Arbitrum, où Rhea était basé, l'événement sert d'autre rappel coûteux des risques associés aux protocoles dépendant des oracles. Cela pourrait entraîner une fuite de capitaux des projets plus petits et moins audités vers des plateformes plus établies dotées de modèles de sécurité plus robustes.
Cet article est à titre informatif uniquement et ne constitue pas un conseil en investissement.
