Rhea Finance,漏洞促使即时响应,团队采取行动保护资金并限制损失

Rhea Finance 背后的团队在其生态系统的一部分遭到攻击后发布了初步更新。这份声明的措辞表明事态仍在发展中。 

如以下公告所述,团队在发布更新前约十小时发现了这个漏洞,并紧急将重点转向保护用户资金和安排应对措施。

这是一个需要迅速采取行动的关键时刻,从目前可获得的细节来看,团队似乎正在多个方面这样做。目前仍有一些细节需要补充,但很明显这次攻击并非随机的。

一个访问点已被确定并得到保护。现在的优先事项很简单:第一,阻止漏洞;第二,恢复受损资源;第三,进行取证调查以确定事件如何发生。

初步分析显示攻击入口点为保证金交易功能

初步调查表明,攻击者利用了与 Rhea Finance 保证金交易机制相关的漏洞。

具体来说,漏洞存在于 Rhea Lend 智能合约中。然而重要的是,平台的 DEX 部分并未受到影响。这是一个重要的区别,因为这意味着这是一次针对性攻击,而非系统性故障。

借贷功能还有处于暂停状态的 DEX 合约,目前均未受到任何影响——他们只是出于谨慎考虑,在调查进行期间防止暴露更多风险。

最重要的是 rNEAR 资产继续运作且未暂停。这意味着网络攻击是有针对性的,但专家仍在努力了解其全面影响。

然而,即使是针对性攻击,如果影响到借贷和保证金交易等更基础的金融原语,也可能产生更广泛的影响。

恢复工作进行中:团队监控钱包并引入外部安全专家

因此恢复行动已经开始。我们的团队正在追踪资金并与相关人员取得联系。这种方法表明仍有可能恢复部分损失的资产。

受监控的地址包括:

ETH: etherscan. io/address/0xbb5f…

NEAR: nearblocks. io/address/31ac7a…

在团队内部监控的同时,还聘请了外部安全公司提供协助。他们提供详细的取证分析、实时资产转移追踪能力以及恢复计划的协调。

这是一个多层次的应对措施,不仅包括自身的内部资源,还聘请了处理过此类情况的专家。

这种合作通常会增加理解攻击如何运作以及在可能的情况下收回资产的机会。

调查超出区块链追踪范围,执法部门已接到通报

应对措施不仅限于链上指标。

Rhea Finance 还确认已向相关执法机构发送通知,这表明调查人员可能会超越简单的区块链记录追踪,在开始正式法律程序之前收集证据。

尽管在某些情况下涉及法律可能会放慢进程,但这也给攻击者带来额外压力,特别是当识别模式或链外联系出现并变得明显时。

团队承诺随着新数据的出现更新公告。预计调查结束后将发布事件报告。

这份报告应该回答这类问题:漏洞如何存在、为何未能更早发现,以及将采取何种保障措施来防止未来出现类似情况。

在此之前,请相信团队仍专注于控制、恢复和与用户沟通。在加密货币成败攸关的世界中,如何处理善后工作可能与实际攻击本身同样重要。

免责声明:这不是交易或投资建议。在购买任何加密货币或投资任何服务之前,请务必自行研究。

在 Twitter 上关注我们 @themerklehash,以获取最新的加密货币、NFT、AI、网络安全和元宇宙新闻!

文章《Rhea Finance 遭攻击促使立即响应,团队采取行动保护资金并限制损失》首次发表于 The Merkle News。