Rhea Finance, platformunda meydana gelen siber saldırı sonucu ciddi bir finansal kayıp yaşadı. İlk başta kaybın 7,6 milyon dolar olduğu öngörülmüşken, güncellenen analizler bu rakamın 18,4 milyon dolara yükseldiğini ortaya koydu.
Siber Saldırının Detayları
Saldırganlar, sistemdeki margin trading özelliğindeki bir güvenlik açığını hedef aldı. Özel swap rotaları kullanarak çok sayıda margin pozisyonu oluşturan saldırganlar, ardından protokolden borçlanılan token’ları sahte havuzlarına aktardı ve geriye sadece sembolik miktarda pozisyon token’ı döndürdü.
Bu operasyonun sonucu olarak pozisyonlar yetersiz teminatla bırakıldı ve rezerv havuzunun tükenmesine yol açan otomatik likidasyonlar meydana geldi. Yapılan analiz, kaybın başlangıçta öngörülenden çok daha büyük olduğunu belirledi.
Acil Durum Önlemleri ve Varlık Geri Kazanımı
Rhea Finance ekibi, kullanıcıların daha fazla zarar görmesini önlemek için bazı kontratları geçici olarak durdurdu. Protokole geri dönen varlıklar arasında yaklaşık 3,36 milyon USDC ve 1,56 milyon NEAR bulunduğu belirtildi. Ayrıca 4,34 milyon USDT de donduruldu. Bu süreçte, Tether CEO’sunun da dahil olduğu resmi açıklamalar kaydedildi.
Rhea Finance ekibi olayla ilgili yayınladığı raporda, “Borçlanan token’lar saldırganın oluşturduğu havuzlara aktarıldı; protokole dönen pozisyon token’larının miktarı ise önemsiz düzeyde kaldı. Sonrasında pozisyonlar yetersiz teminat nedeniyle tasfiye edilirken, bu süreç rezerv havuzunu neredeyse tamamen boşalttı.” şeklinde duruma açıklık getirdi.
Takip ve Kullanıcıları Koruma Çabası
Şirket, saldırıdan etkilenen kontratların askıya alındığını duyurdu ve kaybolan 5,6 milyon dolarlık token’ı takip etmeye devam edeceklerini bildirdi. Kullanıcıların zararlarının tazmini için bir ödeme planının geliştirildiğini, ancak bu sürecin detayları hakkında henüz bilgi paylaşılmadığını söylenildi.
Aurora Labs ve Near Intents’in kurucu ortağı Shevchenko, saldırganın izlediği adreslerin tespit edildiğini ve bu varlıkların iadesi için çağrıda bulundu. Bu durum, güvenlik açıklarına karşı tedbir almanın ne kadar önemli olduğunu bir kez daha gösterdi.
Rhea Finance, DeFi sektöründe önemli bir kredi platformu olarak öne çıkarken, bu olay sektördeki güvenlik açıklarının ve potansiyel risklerin yeniden tartışılmasına yol açtı. DeFi’nin gelişen yapısında, platformların bu türden risklere karşı nasıl korunabileceği üzerinde daha fazla durulması gerektiği ortaya çıktı.
