Rhea Finance、エクスプロイトによる即時対応、チームが資金保護と被害抑制に着手

Rhea Financeの開発チームは、エコシステムの一部が攻撃を受けた後、初期アップデートを発表しました。この声明の文言は、状況がまだ進展中であることを示唆しています。 

以下の発表によると、チームはアップデートリリースの約10時間前にこの脆弱性を発見し、緊急にユーザー資金の保護と対応策の準備に焦点を移しました。

これは迅速な行動が必要とされる重要な局面であり、これまでに入手可能な詳細から理解する限り、チームはまさに複数の面でそれを実行しているようです。この時点ではまだ埋めるべき詳細がありますが、この攻撃が無作為なものではなかったことは明らかなようです。

1つのアクセスポイントが特定され、セキュリティーが確保されました。現在の優先事項はシンプルです。第一に、侵害を止めること、第二に、侵害されたリソースを回収すること、第三に、どのように発生したかを特定するためのフォレンジック調査を実施することです。

初期分析は攻撃の侵入ポイントが信用取引機能であることを示唆

予備調査によると、攻撃者はRhea Financeの信用取引メカニズムに関連するバグを利用したことが示されています。

具体的には、脆弱性はRhea Lendスマートコントラクトに存在していました。しかし重要なことに、プラットフォームのDEX部分は影響を受けませんでした。これは重要な区別であり、これが標的型攻撃であり、システム全体の障害ではないことを意味します。

レンディングにもDEXコントラクトがあり、一時停止状態になっていますが、現在何の影響も受けていません。調査が進行中に、これ以上何も露出させないための予防措置として慎重に対応したものです。

最も重要なことは、rNEAR資産は引き続き稼働しており、一時停止されていないことです。これはサイバー攻撃が標的型であったことを示唆していますが、専門家はまだその全体的な影響を理解しようとしています。

しかし、標的型攻撃であっても、借入や信用取引のようなより基本的な金融プリミティブに影響を与える場合、より広範な影響を及ぼす可能性があります。

資産回収進行中：チームがウォレットを監視し、外部セキュリティー専門家を招集

そのため資産回収作業が開始されました。チームは資金を追跡し、関係者と連絡を取っています。このアプローチは、失われた資産の一部を回収する方法がまだあることを示唆しています。

監視中のアドレスには以下が含まれます：

ETH: etherscan. io/address/0xbb5f…

NEAR: nearblocks. io/address/31ac7a…

チームは内部で監視している一方で、支援のために外部セキュリティー企業も契約しています。これには詳細なフォレンジック分析、リアルタイム追跡機能、資産回収計画の調整が含まれます。

これは、自社の内部リソースだけでなく、この種の状況に対処した経験のある専門家を関与させる多層的な対応です。

この種のチームワークでお互いに切磋琢磨することは、通常、攻撃の仕組みを理解し、可能な場合には資産を回収する可能性を高めます。

調査がブロックチェーン追跡を超えて拡大し、法執行機関に警告

対応はオンチェーン処理指標だけにとどまりません。

Rhea Financeはまた、関連する法執行機関に通知が送られたことを確認しており、これは調査当局がブロックチェーン記録の単なる追跡を超えて、正式な法的手続きを開始する前に証拠収集に進む可能性があることを示唆しています。

法的機関を関与させることは状況によっては進行を遅らせる可能性がありますが、特に識別パターンやオフチェーンリンクが浮上して明らかになった場合、攻撃者に追加の圧力をかけることになります。

チームは新しいデータが明らかになり次第、発表を更新することを約束しています。調査が完了次第、インシデントレポートがリリースされる予定です。

このレポートが答えるべき内容は、脆弱性がどのように存在したか、なぜより早く発見されなかったか、そして将来同様の状況を防ぐためにどのような安全対策が講じられるかです。

それまで、チームは封じ込め、資産回収、そしてユーザー様とのコミュニケーションに集中し続けることを信じてください。暗号資産の成否を分ける世界において、事後処理の方法は実際の攻撃と同じくらい重要かもしれません。

免責事項：これは取引や投資のアドバイスではありません。暗号資産を購入したり、サービスに投資したりする前に、必ず自身で調査を行ってください。

最新の暗号資産、NFT、AI、サイバーセキュリティー、メタバースニュースを入手するには、X@themerklehashをフォローしてください！

Rhea Finance、攻撃が即座の対応を促し、チームが資金確保と損害抑制に動くという投稿は、The Merkle Newsに最初に掲載されました。