Rhea Finance, rünnak põhjustas kohe reageerimise – meeskond teeb kõike võimaliku, et turvada vahendid ja piirata kahju

Rhea Finance’i taga tegutsev meeskond on andnud esialgse värskenduse pärast seda, kui osa selle ökosüsteemist oli rünnatud. Selle avalduse sõnastus viitab sellele, et lugu on endiselt arenemas. 

Nagu järgmises teates öeldakse, avastas meeskond selle nõrga koha umbes kümme tundi enne värskenduse avaldamist ja suunas oma tegevuse kiiresti kasutajate vahendite turvalisuse ja korraldatud reageerimise suunas.

See on oluline hetk, kus on vaja kiiret tegevust, ja meie seni saadavatest üksikasjadest lähtuvalt näib, et meeskond tegutseb just selliselt mitmes suunas. Hetkel on veel palju täpsustamata üksikasju, kuid selge on, et rünnak ei olnud juhuslik.

Üks ligipääsupunkt on tuvastatud ja seda on turvatud. Teie praegused prioriteedid on lihtsad: esiteks peatada rünnak; teiseks taastada kompromitteeritud varad; kolmandaks teha forensiline uurimus, et kindlaks teha, kuidas see juhtus.

Esialgne analüüs viitab, et rünnaku ligipääsupunkt oli marginaalsete tehingute funktsioon

Esialgsed uurimused näitavad, et rünnaku autor kasutas vigu Rhea Finance’i marginaalsete tehingute mehhanismis.

Täpsemalt eksisteeris nõrk koht Rhea Lend’i nutikas lepingus. Oluline on siiski see, et platvormi DEX-osale ei mõjutanud seda. See on oluline eristus, sest see tähendab, et tegu oli sihtmärgiga rünnakuga, mitte süsteemse katkemisega.

Laenamise DEX-lepingud on pausil ja neid ei ole mõjutatud – nad lihtsalt võtsid ettevaatusabinõu, et vältida täiendavat ohu avanemist uurimiste käigus.

Kõige olulisem on see, et rNEAR-vara töötab endiselt ja pole pausil. See viitab sellele, et küberturvarünnak oli sihtmärgiga, kuid ekspertide jaoks on selle täielik mõju endiselt selgitamisel.

Sihtmärgiga rünnakud aga võivad kaasa tuua laiemaid tagajärgi, kui nad puudutavad põhilisemaid finantsprimitiive, nagu laenamine ja marginaalsete tehingute tegemine.

Taastumine on käimas: meeskond jälgib rahakotte ja on kaasatanud väliseid turvaspetsialiste

Seega on taastumistoimingud alanud. Meie meeskond jälgib vahendeid ja astub ühendust seotud isikutega. See lähenemisviis viitab sellele, et osa kaotatud varadest on veel võimalik taastada.

Jälgitavate aadresside hulka kuuluvad:

ETH: etherscan.io/address/0xbb5f…

NEAR: nearblocks.io/address/31ac7a…

Meeskond jälgib olukorda sisuliselt, kuid on kaasatanud ka välise turvafirma abi. Nende teenuste hulka kuuluvad üksikasjalik forensiline analüüs, reaalajas varade liikumise jälgimisvõimalused ning taastumisplaanide koordineerimine.

See on mitmekihiline reageerimine, mis ei piirdu ainult sisemiste ressurssidega, vaid kaasatab spetsialiste, kes on selliseid olukordi juba varem käsitsenud.

Selline koostöö suurendab tavaliselt nii selle arusaamise tõenäosust, kuidas rünnak toimis, kui ka varade taastamise võimalusi, kui need on üldse olemas.

Õiguskaitseasutused on teavitatud, kuna uurimine ulatub välja blockchaini jälgimisest

Reageerimine ei piirdu ainult chainis toimuvate meetmetega.

Rhea Finance kinnitas ka seda, et asjakohastele õiguskaitseasutustele on saadetud teated, mis viitab sellele, et uurijad võivad lihtsalt blockchaini kirjete jälgimise ületada ja koguda tõendeid enne ametliku õigusprotsessi alustamist.

Õiguskaitseasutuste kaasamine võib mõnel juhul asju aeglustada, kuid see paneb ka lisarõhu rünnaku teinud isikule, eriti kui ilmnevad eristatavad musterid või off-chain’i seosed.

Meeskond on lubanud teadet värskendada, kui uusi andmeid saab. Incidenti raport peaks ilmuma pärast uurimise lõpetamist.

See raport peaks vastama sellistele küsimustele nagu: kuidas nõrk koht tekis, miks seda ei avastatud varem ja millised turvameetmed takistavad tulevikus sarnaseid olukordi.

Uskuge, et meeskond on seni keskendunud hädaolukorra piiramisele, varade taastamisele ja kasutajatega suhtlemisele. Krüptomaailmas, kus kõik on „tegutseda või kukkuda“, võib kahjude kõrvaldamise viis olla sama tähtis kui ise rünnak.

Teade: See ei ole kauplemis- ega investeerimissoovitus. Enne igasuguste krüptovaluutade ostmist või teenustesse investeerimist tehke alati oma ise uuring.

Jälgige meid Twitteris @themerklehash, et olla kursis viimaste Crypto-, NFT-, AI-, küberturbe- ja Metaverse-uudistega!

Postitus „Rhea Finance: rünnak põhjustas kohe reageerimise, meeskond liigub vahendite turvamise ja kahjude piiramise suunas“ ilmus esmakordselt The Merkle News’is.