Rhea Finance周四表示,一次漏洞利用其贷款协议中损失了约1840万美元,是早期估计损失约760万美元的两倍多。
更新数据来自周五发布的事后分析,Rhea团队分享了针对协议保证金交易功能的攻击细节。
团队称之为“有意构建的掉期路径”,攻击者开启了大量保证金交易头寸。
报告称:“借来的债务代币被引入了攻击者的假代币池,而退还给协议的持仓代币数量极少。”随后,头寸被留下低担保状态,触发了清算,“导致协议储备池被耗尽”。
Rhea 表示,该漏洞导致“协议内部实现损失”,影响了储备和用户。
大部分资金后来被追回或冻结。据团队称,攻击者向协议返还了约336万美元和156万NEAR(约值350万美元),同时约有434万USDT被冻结,Tether首席执行官Paolo Ardoino也证实了这一点。
该协议暂停了受影响的合约,并声称正与交易所和调查人员合作,追踪约560万美元的未偿代币价值。团队表示,赔偿和恢复框架正在制定中,但未透露具体细节。
Aurora Labs 和 Near Intents 联合创始人 Alex Shevchenko 向攻击者发送了链上消息,警告发送者他们“已识别出你和你的关联账户”,并要求归还剩余资产。
