事件损失远超预期,安全漏洞深度剖析
近期,Rhea Finance公开了其遭遇安全事件的详细复盘报告。报告指出,该事件的最终财务影响被确认为约1840万美元,这一数字相较事件初期约760万美元的预估出现了大幅上调,凸显了评估此类复杂攻击的难度。
攻击手法揭秘:一场精心策划的流动性欺诈
根据技术分析,此次攻击并非简单的代码漏洞利用。攻击者执行了一系列高度复杂的操作:
- 构造虚假交易路径:精心设计交易流程,绕过常规风控检查。
- 操纵流动性池:创建并利用虚假的代币池来扭曲市场的真实流动性状态。
- 资产转移与清算触发:将借出的巨额资产导向其完全控制的资金池,同时仅返还极少量的抵押品。这一操作导致大量用户保证金仓位瞬间处于抵押不足状态,进而被系统自动清算。
资金追回取得阶段性成果
在事件发生后,多方协作的追回工作已取得积极进展。截至目前,总计约有1120万美元的资产已被成功锁定或返还。具体包括:
- 攻击者主动返还的部分USDC与NEAR资产。
- 通过相关稳定币发行方的协助,成功冻结了约434万美元的USDT。