Rhea Financeで少なくとも$7.6 millionが流出、CertiKが指摘
Rhea Financeによると、Rhea Lendはレバレッジ取引の脆弱性を突いた組織的なプール操作攻撃を受けた一方、Rhea DEX(分散型取引所)コントラクトに侵害はなく、両コントラクトは停止された。
ファクトチェック
ユーザーの記述はPANewsの報道内容とほぼ一致している。同報道は、Rhea Financeの更新によれば、予備的分析により協調的なプール操作攻撃が確認され、Rhea Lendが影響を受け、Rhea DEX(分散型取引所)は影響を受けず、両契約が停止されたと具体的に伝えている。これは当該主張を直接裏付けるものである。別途、AMBCryptoはCertiKが損失額を少なくとも$7.6 millionと見積もったと報じており、これはエクスプロイトの規模に関するタイトルの主張と整合する。確信度は高ではなく中である。今回の実行では取得失敗により、Rhea Financeの元のX投稿およびリンク先のCertiKのソーシャル投稿を直接検証できなかったためである。
要約
Rhea Financeは、レバレッジ取引の脆弱性を突く組織的なプール操作攻撃を受け、約$7.6 millionが盗まれた。チームによると、影響を受けたのはRhea Lendで、Rhea DEX(分散型取引所)コントラクトへの影響はなかった。Rhea Financeは、盗まれた資金の回収に向けてセキュリティ企業および法執行機関と連携しており、その間、両コントラクトは停止されている。CertiKはこれに先立ち、攻撃者が偽のトークンコントラクトと新たに作成した流動性プールを使い、プロトコルのオラクルと検証レイヤーを誤認させた可能性が高いと指摘していた。
用語解説
- 流動性プール: 取引やその他の分散型金融機能を支えるため、スマートコントラクトにロックされた暗号資産のプール。
- オラクル: 価格などの外部データを分散型アプリケーションやスマートコントラクトに供給するブロックチェーンシステム。
- DEX(分散型取引所): 中央集権的な仲介者を介さず、スマートコントラクトを通じてユーザーが暗号資産を取引できる分散型取引所。