Key Takeaways:
Theo công ty bảo mật CertiK, giao thức DeFi Rhea Finance đã bị khai thác khoảng 7,6 triệu USD trong một cuộc tấn công thao túng oracle giá. Sự cố này thực tế đã rút sạch tổng giá trị bị khóa (TVL) của giao thức.
"Kẻ tấn công đã tạo ra một hợp đồng token giả và một bể thanh khoản mới," CertiK cho biết trong một phân tích sau sự cố. "Điều này cho phép chúng thao túng oracle và lớp xác thực của giao thức để rút tài sản."
Cốt lõi của cuộc tấn công liên quan đến việc kẻ tấn công sử dụng bể thanh khoản mới tạo, do kẻ tấn công kiểm soát, để cung cấp mức giá độc hại cho giao thức Rhea Finance. Mức giá bị thao túng này sau đó được sử dụng để vay và rút các tài sản hợp pháp từ các bể khác, với tổng thiệt hại khoảng 7,6 triệu USD. Loại khai thác này nhắm vào sự tin tưởng mà các giao thức đặt vào các oracle cung cấp giá của họ.
Vụ khai thác này có khả năng khiến giao thức Rhea Finance và token gốc của nó trở nên vô giá trị, đại diện cho một khoản lỗ hoàn toàn cho người dùng. Đối với thị trường DeFi rộng lớn hơn trên Arbitrum, nơi Rhea đặt trụ sở, sự kiện này đóng vai trò như một lời nhắc nhở tốn kém khác về những rủi ro liên quan đến các giao thức phụ thuộc vào oracle. Nó có thể dẫn đến việc tháo chạy vốn từ các dự án nhỏ hơn, ít được kiểm toán hơn sang các nền tảng thiết lập tốt hơn với các mô hình bảo mật mạnh mẽ hơn.
Bài viết này chỉ nhằm mục đích cung cấp thông tin và không cấu thành lời khuyên đầu tư.
