ME News ニュース、2023年4月18日(UTC+8)、2026年のNEARエコシステムにおける貸付プロトコルRHEA Finance(旧Burrow Finance)がハッカー攻撃を受け、約1840万ドルが盗まれました。攻撃者は数日間の計画を経て、Ref Finance上に複数の偽のトークンプールを設立し流動性を注入し、プロトコルのスリッページ保護メカニズムの脆弱性を利用して、借り出された債務トークンを攻撃者の管理するプールに誘導し、大規模な強制清算を引き起こし、プロトコルの備蓄を枯渇させました。攻撃期間中、攻撃者は身元を隠すために55の中間アカウントを削除しました。現在、RHEAの貸付契約は約335.9万USDCと156.4万NEARを回収し、さらに434万USDTが凍結されています。そのうち、Tetherは329.1万USDT、NEAR Intentsは105.3万NEARを凍結しています。プロトコルは現在停止されており、チームは取引所と協力して追跡を行い、通報も済ませています。(出典:MLion)
Rhea Finance が攻撃原因を公開:スリッページ保護ロジックの欠陥により1840万ドルの損失
ME News ニュース、2023年4月18日(UTC+8)、2026年のNEARエコシステムにおける貸付プロトコルRHEA Finance(旧Burrow Finance)がハッカー攻撃を受け、約1840万ドルが盗まれました。攻撃者は数日間の計画を経て、Ref Finance上に複数の偽のトークンプールを設立し流動性を注入し、プロトコルのスリッページ保護メカニズムの脆弱性を利用して、借り出された債務トークンを攻撃者の管理するプールに誘導し、大規模な強制清算を引き起こし、プロトコルの備蓄を枯渇させました。攻撃期間中、攻撃者は身元を隠すために55の中間アカウントを削除しました。現在、RHEAの貸付契約は約335.9万USDCと156.4万NEARを回収し、さらに434万USDTが凍結されています。そのうち、Tetherは329.1万USDT、NEAR Intentsは105.3万NEARを凍結しています。プロトコルは現在停止されており、チームは取引所と協力して追跡を行い、通報も済ませています。(出典:MLion)