Rhea Finance, การโจมตีกระตุ้นให้ทีมตอบสนองทันที ย้ายเงินทุนไปยังที่ปลอดภัย & จำกัดความเสียหาย

ทีมงานเบื้องหลัง Rhea Finance ได้ประกาศอัปเดตเบื้องต้นหลังจากส่วนหนึ่งของระบบนิเวศถูกโจมตี ถ้อยคำในแถลงการณ์นี้บ่งชี้ว่าเรื่องราวยังคงดำเนินต่อไป 

ตามที่ระบุในประกาศต่อไปนี้ ทีมงานค้นพบช่องโหว่นี้ประมาณสิบชั่วโมงก่อนการเผยแพร่อัปเดต และได้เปลี่ยนเป้าหมายอย่างเร่งด่วนไปที่การรักษาความปลอดภัยของเงินทุนผู้ใช้และการตอบสนองที่จัดเตรียมไว้

นี่เป็นช่วงเวลาสำคัญที่ต้องการการดำเนินการอย่างรวดเร็ว และจากที่เราเข้าใจจากรายละเอียดที่มีอยู่จนถึงตอนนี้ นั่นดูเหมือนจะเป็นสิ่งที่ทีมงานกำลังทำในหลายด้าน ยังมีรายละเอียดที่ต้องเติมเต็มในเวลานี้ แต่ดูเหมือนชัดเจนว่าการโจมตีนี้ไม่ใช่แบบสุ่ม

จุดเข้าถึงหนึ่งจุดถูกระบุแล้วและได้รับการรักษาความปลอดภัยแล้ว ลำดับความสำคัญของคุณในตอนนี้เรียบง่าย ประการแรก หยุดการละเมิด ประการที่สอง กู้คืนทรัพยากรที่ถูกบุกรุก ประการที่สาม ดำเนินการสอบสวนทางนิติวิทยาศาสตร์เพื่อกำหนดว่าเกิดขึ้นได้อย่างไร

การวิเคราะห์เบื้องต้นชี้ว่าจุดเข้าสู่การโจมตีคือฟังก์ชันการซื้อขายมาร์จิน

การสอบสวนเบื้องต้นระบุว่าผู้กระทำผิดได้ใช้ประโยชน์จากข้อบกพร่องที่เชื่อมโยงกับกลไกการซื้อขายมาร์จินของ Rhea Finance

โดยเฉพาะช่องโหว่มีอยู่ในสัญญาอัจฉริยะ Rhea Lend อย่างไรก็ตามที่สำคัญส่วน DEX ของแพลตฟอร์มไม่ได้รับผลกระทบ นี่เป็นความแตกต่างที่สำคัญเนื่องจากหมายความว่านี่เป็นการโจมตีแบบกำหนดเป้าหมาย ไม่ใช่ความล้มเหลวของระบบ

การให้กู้ยืมยังมีสัญญา DEX ที่อยู่ในสถานะหยุดชั่วคราว ไม่ได้รับผลกระทบจากอะไรในปัจจุบัน พวกเขาเพียงแค่ระมัดระวังเป็นพิเศษเพื่อป้องกันไม่ให้เปิดเผยอะไรเพิ่มเติมในขณะที่การสอบสวนกำลังดำเนินอยู่

ที่สำคัญที่สุดสินทรัพย์ rNEAR ยังคงดำเนินการอยู่และไม่ได้หยุดชั่วคราว นั่นบ่งชี้ว่าการโจมตีทางไซเบอร์เป็นแบบกำหนดเป้าหมาย แต่ผู้เชี่ยวชาญยังคงพยายามทำความเข้าใจผลกระทบทั้งหมด

อย่างไรก็ตามแม้แต่การโจมตีแบบกำหนดเป้าหมายก็สามารถมีผลกระทบในวงกว้างมากขึ้นหากส่งผลต่อพื้นฐานทางการเงินที่พื้นฐานกว่า เช่น การกู้ยืมและการซื้อขายมาร์จิน

การกู้คืนกำลังดำเนินการ: ทีมติดตามกระเป๋าเงินและนำผู้เชี่ยวชาญด้านความปลอดภัยจากภายนอกเข้ามา

ดังนั้นการดำเนินการกู้คืนได้เริ่มต้นแล้ว ทีมงานของเรากำลังติดตามเงินทุนและติดต่อกับผู้ที่เกี่ยวข้อง แนวทางนี้บ่งชี้ว่ายังมีทางที่จะกู้คืนสินทรัพย์ที่สูญหายบางส่วนได้

ที่อยู่ที่อยู่ภายใต้การเฝ้าระวังประกอบด้วย:

ETH: etherscan. io/address/0xbb5f…

NEAR: nearblocks. io/address/31ac7a…

ในขณะที่ทีมงานกำลังติดตามภายใน พวกเขาได้ว่าจ้างบริษัทความปลอดภัยจากภายนอกเพื่อช่วยเหลือด้วย ซึ่งรวมถึงการวิเคราะห์ทางนิติวิทยาศาสตร์โดยละเอียด ความสามารถในการติดตามการเคลื่อนไหวของสินทรัพย์แบบเรียลไทม์ และการประสานงานแผนการกู้คืน

นี่เป็นการตอบสนองหลายระดับที่ไม่เพียงแค่รวมทรัพยากรภายในของคุณเอง แต่ยังมีส่วนร่วมกับผู้เชี่ยวชาญที่เคยจัดการกับสถานการณ์ประเภทนี้

การทำงานร่วมกันประเภทนี้มักจะเพิ่มโอกาสในการทำความเข้าใจว่าการโจมตีทำงานอย่างไร และเมื่อเป็นไปได้ กู้คืนสินทรัพย์

แจ้งเตือนหน่วยงานบังคับใช้กฎหมายเมื่อการสอบสวนขยายออกจากการติดตามบล็อกเชน

ปฏิกิริยาไม่ได้หยุดเพียงแค่เมตริกบนเชน

Rhea Finance ยังยืนยันว่าการแจ้งเตือนได้ถูกส่งไปยังหน่วยงานบังคับใช้กฎหมายที่เกี่ยวข้อง ซึ่งบ่งชี้ว่าผู้สอบสวนอาจก้าวข้ามการติดตามบันทึกบล็อกเชนเพียงอย่างเดียวและเข้าสู่การรวบรวมหลักฐานก่อนเริ่มกระบวนการทางกฎหมายอย่างเป็นทางการ

แม้ว่าการเกี่ยวข้องกับกฎหมายอาจทำให้สิ่งต่างๆ ช้าลงในบางสถานการณ์ แต่ก็ยังสร้างแรงกดดันเพิ่มเติมต่อผู้โจมตี โดยเฉพาะอย่างยิ่งหากรูปแบบที่โดดเด่นหรือการเชื่อมโยงนอกเชนเกิดขึ้นและปรากฏชัดเจน

ทีมงานได้มุ่งมั่นที่จะอัปเดตประกาศเมื่อข้อมูลใหม่เปิดเผย รายงานเหตุการณ์คาดว่าจะได้รับการเผยแพร่เมื่อการสอบสวนเสร็จสิ้น

นั่นคือสิ่งที่รายงานนี้ควรตอบ ว่าช่องโหว่มีอยู่อย่างไร ทำไมไม่ถูกค้นพบเร็วกว่านี้ และมาตรการป้องกันอะไรจะถูกนำมาใช้เพื่อหยุดสถานการณ์ที่คล้ายกันในอนาคต

เชื่อมั่นว่าทีมงานยังคงมุ่งเน้นไปที่การควบคุม การกู้คืน และการสื่อสารกับผู้ใช้จนกว่าจะถึงเวลานั้น ในโลกของคริปโตที่ตัดสินชะตากรรม วิธีการจัดการการแก้ไขอาจมีความสำคัญพอๆ กับการโจมตีจริง

การเปิดเผยข้อมูล: นี่ไม่ใช่คำแนะนำในการซื้อขายหรือการลงทุน ทำการวิจัยของคุณเองเสมอก่อนซื้อคริปโตเคอร์เรนซีใดๆ หรือลงทุนในบริการใดๆ

ติดตามเราบน Twitter @themerklehash เพื่อรับข้อมูลอัปเดตล่าสุดเกี่ยวกับข่าว Crypto, NFT, AI, Cybersecurity และ Metaverse!

โพสต์ Rhea Finance, การโจมตีกระตุ้นให้เกิดการตอบสนองทันที ทีมเคลื่อนไหวเพื่อรักษาความปลอดภัยเงินทุนและจำกัดความเสียหาย ปรากฏครั้งแรกใน The Merkle News