ری‌آ فایننس، بهره‌برداری سوء باعث واکنش فوری شد، تیم برای ایمن‌سازی وجوه و محدود کردن خسارت اقدام می‌کند

تیم پشت Rhea Finance پس از سوء استفاده از بخشی از اکوسیستم توکنیزه شده خود، یک به‌روزرسانی اولیه ارائه کرده است. عبارات این بیانیه نشان می‌دهد که ماجرا هنوز در دست اقدام است. 

همانطور که در اطلاعیه زیر بیان شده است، تیم این آسیب‌پذیری را حدود ده ساعت قبل از انتشار به‌روزرسانی کشف کرد و فوراً دامنه اقدامات خود را به سمت ایمن‌سازی وجوه کاربران و یک واکنش سازمان‌یافته تغییر داد.

این یک لحظه کلیدی است که نیازمند اقدام سریع است و از آنچه که تاکنون از جزئیات موجود متوجه شده‌ایم، به نظر می‌رسد این دقیقاً همان کاری است که تیم در چندین جبهه انجام می‌دهد. در این مرحله هنوز جزئیاتی برای تکمیل وجود دارد، اما به نظر می‌رسد واضح است که این سوء استفاده تصادفی نبوده است.

یک نقطه دسترسی شناسایی شد که ایمن‌سازی شده است. اولویت‌های شما در حال حاضر ساده است: اول، توقف نقض امنیت؛ دوم، بازیابی دارایی (بازگرداندن دارایی به حساب کاربر) منابع به خطر افتاده؛ سوم، انجام تحقیقات جنایی برای تعیین چگونگی وقوع آن.

تحلیل اولیه نشان می‌دهد نقطه ورود حمله، عملکرد معاملات مارجین است

تحقیقات اولیه نشان می‌دهد که مجرم از یک باگ مرتبط با مکانیسم معاملات مارجین Rhea Finance استفاده کرده است.

به طور خاص، آسیب‌پذیری در قرارداد هوشمند Rhea Lend وجود داشت. با این حال، نکته مهم این است که بخش DEX پلتفرم تحت تأثیر قرار نگرفت. این یک تمایز مهم است زیرا به این معنی است که این یک سوء استفاده هدفمند بوده، نه یک شکست سیستمیک.

وام‌دهی همچنین دارای قراردادهای DEX است که در حالت متوقف قرار دارند و در حال حاضر تحت تأثیر چیزی قرار نگرفته‌اند - آن‌ها فقط از روی احتیاط اشتباه کردند تا از افشای بیشتر در حین انجام تحقیقات جلوگیری کنند.

مهم‌ترین نکته این است که دارایی rNEAR به کار خود ادامه می‌دهد و متوقف نشده است. این امر نشان می‌دهد که حمله سایبری هدفمند بوده است، اما کارشناسان هنوز در تلاش برای درک تأثیر کامل آن هستند.

با این حال، حتی سوء استفاده‌های هدفمند می‌توانند پیامدهای گسترده‌تری داشته باشند اگر بر اصول مالی پایه‌ای‌تری مانند وام‌گیری و معاملات مارجین تأثیر بگذارند.

بازیابی در دست اقدام است: تیم کیف پول‌ها را نظارت می‌کند و متخصصان امنیت خارجی را وارد می‌کند

بنابراین عملیات بازیابی آغاز شده است. تیم ما وجوه را دنبال می‌کند و با افراد درگیر تماس برقرار می‌کند. این رویکرد نشان می‌دهد که هنوز راهی برای بازیابی برخی از دارایی‌های از دست رفته وجود دارد.

آدرس‌های تحت نظارت شامل موارد زیر است:

ETH: etherscan. io/address/0xbb5f…

NEAR: nearblocks. io/address/31ac7a…

در حالی که تیم به صورت داخلی نظارت می‌کند، یک شرکت امنیت خارجی را نیز برای کمک استخدام کرده است. آن‌ها شامل تجزیه و تحلیل جنایی دقیق، قابلیت ردیابی در زمان واقعی (بلادرنگ) حرکت دارایی‌ها و هماهنگی برنامه‌های بازیابی هستند.

این یک پاسخ چندلایه است که نه تنها شامل منابع داخلی شما می‌شود، بلکه متخصصانی را درگیر می‌کند که با این نوع موقعیت برخورد کرده‌اند.

این نوع همکاری معمولاً شانس درک نحوه عملکرد یک سوء استفاده و در صورت امکان، بازیابی دارایی‌ها را افزایش می‌دهد.

مراجع قانونی هشدار داده شده‌اند زیرا تحقیقات از ردیابی بلاک چین فراتر می‌رود

واکنش با معیارهای درون زنجیره متوقف نمی‌شود.

Rhea Finance همچنین تأیید کرد که اطلاعیه‌هایی به مراجع مربوطه مجری قانون ارسال شده است، که نشان می‌دهد بازرسان می‌توانند احتمالاً فراتر از ردیابی ساده سوابق بلاک چین بروند و قبل از شروع روند قانونی رسمی به جمع‌آوری شواهد بپردازند.

اگرچه درگیر کردن قانون ممکن است در برخی شرایط کارها را کند کند، اما فشار بیشتری بر مهاجم وارد می‌کند، به ویژه اگر الگوهای متمایز یا پیوندهای خارج از زنجیره ظاهر شوند و آشکار گردند.

تیم متعهد شده است که با آشکار شدن داده‌های جدید، اطلاعیه را به‌روزرسانی کند. انتظار می‌رود پس از پایان تحقیقات، یک گزارش حادثه منتشر شود.

این همان چیزی است که این گزارش باید به آن پاسخ دهد: چگونه آسیب‌پذیری وجود داشت، چرا زودتر کشف نشد و چه اقدامات حفاظتی برای جلوگیری از موقعیت‌های مشابه در آینده اتخاذ خواهد شد.

تا آن زمان اطمینان داشته باشید که تیم بر مهار، بازیابی و ارتباط با کاربران متمرکز باقی می‌ماند. در دنیای سازنده یا شکست‌ساز کریپتو، نحوه مدیریت پاکسازی ممکن است به اندازه سوء استفاده واقعی اهمیت داشته باشد.

افشا: این مشاوره معاملاتی یا سرمایه‌گذاری نیست. همیشه قبل از خرید هر رمزارز یا سرمایه‌گذاری در هر خدمتی، تحقیقات خود را انجام دهید.

ما را در X @themerklehash دنبال کنید تا از آخرین اخبار کریپتو، NFT، هوش مصنوعی، امنیت سایبری و متاورس به‌روز بمانید!

پست Rhea Finance، سوء استفاده باعث واکنش فوری می‌شود، تیم برای ایمن‌سازی وجوه و محدود کردن آسیب اقدام می‌کند، اولین بار در The Merkle News ظاهر شد.