Rhea Finance, Eksploitasi Memicu Respons Segera, Tim Bergerak Mengamankan Dana & Membatasi Kerusakan

Tim di balik Rhea Finance telah menyampaikan pembaruan awal setelah sebagian dari ekosistemnya dieksploitasi. Kata-kata dalam pernyataan ini menunjukkan bahwa cerita masih terus berkembang. 

Seperti yang dinyatakan dalam pengumuman berikut, tim menemukan kerentanan ini sekitar sepuluh jam sebelum rilis pembaruan dan segera mengalihkan fokus mereka untuk mengamankan dana pengguna dan menyusun respons.

Ini adalah momen kunci yang memerlukan tindakan cepat, dan dari apa yang kami pahami dari detail yang tersedia sejauh ini, tampaknya itulah yang sedang dilakukan tim di berbagai front. Masih ada detail yang perlu dilengkapi pada saat ini, tetapi tampak jelas bahwa eksploitasi ini bukan bersifat acak.

Satu titik akses telah diidentifikasi dan telah diamankan. Prioritas Anda saat ini sederhana, pertama, hentikan pelanggaran; kedua, ambil kembali sumber daya yang disusupi; ketiga, lakukan investigasi forensik untuk menentukan bagaimana hal itu terjadi.

Analisis Awal Menunjukkan Titik Masuk Serangan adalah Fungsi Margin Trading

Investigasi awal menunjukkan bahwa pelaku memanfaatkan bug yang terkait dengan mekanisme Margin Trading Rhea Finance.

Secara khusus, kerentanan ada pada smart contract Rhea Lend. Namun yang penting, bagian DEX dari platform tidak terpengaruh. Ini adalah perbedaan penting karena berarti ini adalah eksploitasi yang ditargetkan, bukan kegagalan sistemik.

Lending juga memiliki kontrak DEX yang dalam kondisi dijeda, tidak terpengaruh apa pun saat ini–mereka hanya bersikap hati-hati untuk mencegah paparan lebih lanjut sementara investigasi sedang berlangsung.

Yang paling penting, aset rNEAR terus beroperasi dan tidak dijeda. Itu menyiratkan serangan siber itu ditargetkan, tetapi para ahli masih mencoba memahami dampak penuhnya.

Namun, bahkan eksploitasi yang ditargetkan dapat memiliki implikasi yang lebih luas jika mereka memengaruhi primitif keuangan yang lebih mendasar seperti peminjaman dan margin trading.

Pemulihan Sedang Berlangsung: Tim Memantau Wallet dan Melibatkan Ahli Keamanan Eksternal

Jadi operasi pemulihan telah dimulai. Tim kami mengikuti dana dan menghubungi pihak-pihak yang terlibat. Pendekatan ini menunjukkan masih ada cara untuk memulihkan sebagian aset yang hilang.

Alamat yang sedang dipantau meliputi:

ETH: etherscan. io/address/0xbb5f…

NEAR: nearblocks. io/address/31ac7a…

Sementara tim memantau secara internal, mereka juga telah menunjuk firma keamanan eksternal untuk membantu. Mereka mencakup analisis forensik terperinci, kemampuan pelacakan pergerakan aset secara real-time, dan koordinasi rencana pemulihan.

Ini adalah respons berlapis yang tidak hanya mencakup sumber daya internal Anda sendiri tetapi juga melibatkan spesialis yang telah menangani situasi semacam ini.

Kolaborasi semacam ini biasanya meningkatkan peluang untuk memahami bagaimana eksploitasi bekerja dan jika memungkinkan, memulihkan aset.

Penegak Hukum Diberitahu saat Investigasi Meluas dari Pelacakan Blockchain

Reaksi tidak berhenti pada metrik on-chain.

Rhea Finance juga mengonfirmasi bahwa notifikasi telah dikirim ke lembaga penegak hukum terkait, menunjukkan bahwa investigator berpotensi melampaui sekadar melacak catatan blockchain dan mengumpulkan bukti sebelum memulai proses hukum formal.

Meskipun melibatkan hukum mungkin memperlambat segalanya dalam beberapa keadaan, hal itu juga memberikan tekanan tambahan pada penyerang, terutama jika pola yang membedakan atau tautan off-chain muncul dan menjadi jelas.

Tim telah berkomitmen untuk memperbarui pengumuman saat data baru muncul. Laporan insiden diharapkan akan dirilis setelah investigasi selesai.

Itulah hal-hal yang harus dijawab oleh laporan ini, bagaimana kerentanan ada, mengapa tidak ditemukan lebih cepat, dan apa pengamanan yang akan diterapkan untuk mencegah situasi serupa di masa depan.

Percayalah bahwa tim tetap fokus pada penahanan, pemulihan, dan berkomunikasi dengan pengguna hingga saat itu. Di dunia kripto yang menentukan, cara penanganan pembersihan mungkin sama pentingnya dengan eksploitasi itu sendiri.

Pengungkapan: Ini bukan saran trading atau investasi. Selalu lakukan riset Anda sendiri sebelum membeli cryptocurrency apa pun atau berinvestasi dalam layanan apa pun.

Ikuti kami di Twitter @themerklehash untuk tetap update dengan berita terbaru tentang Crypto, NFT, AI, Cybersecurity, dan Metaverse!

Postingan Rhea Finance, Eksploitasi Memicu Respons Segera, Tim Bergerak Mengamankan Dana & Membatasi Kerusakan muncul pertama kali di The Merkle News.