Key Takeaways:
Güvenlik firması CertiK'e göre, DeFi protokolü Rhea Finance bir fiyat oracle manipülasyon saldırısında yaklaşık 7,6 milyon dolar zarara uğratıldı. Olay, protokolün toplam kilitli değerini (TVL) fiilen sıfırladı.
CertiK bir analizinde, "Saldırgan sahte bir token sözleşmesi ve yeni bir likidite havuzu oluşturdu" dedi. "Bu durum, varlıkları çekmek için protokolün oracle'ını ve doğrulama katmanını manipüle etmelerine izin verdi."
Saldırının merkezinde, saldırganın Rhea Finance protokolüne kötü niyetli bir fiyat beslemek için yeni oluşturulan ve saldırgan kontrollü likidite havuzunu kullanması yer alıyordu. Bu manipüle edilmiş fiyat daha sonra diğer havuzlardan yasal varlıkları ödünç almak ve boşaltmak için kullanıldı ve toplamda yaklaşık 7,6 milyon dolarlık bir kayba yol açtı. Bu tür istismarlar, protokollerin fiyat besleme oracle'larına duyduğu güveni hedef alır.
İstismar muhtemelen Rhea Finance protokolünü ve yerel token'ını işlevsiz hale getirecek ve kullanıcıları için tam bir kayıp anlamına gelecektir. Rhea'nın merkezinin bulunduğu Arbitrum üzerindeki daha geniş DeFi piyasası için bu olay, oracle bağımlı protokollerle ilişkili risklerin maliyetli bir başka hatırlatıcısıdır. Bu durum, sermayenin daha küçük ve daha az denetlenmiş projelerden, daha sağlam güvenlik modellerine sahip daha köklü platformlara kaçmasına yol açabilir.
Bu makale yalnızca bilgilendirme amaçlıdır ve yatırım tavsiyesi teşkil etmez.
