شرکت Rhea Finance دلیل این حمله را فاش کرد، نقصی در منطق محافظت در برابر لغزش قیمت منجر به از دست رفتن ۱۸.۴ میلیون دلار شد.
طبق افشاگری رسمی RHEA Finance، پروتکل وامدهی اکوسیستم NEAR، RHEA Finance (که قبلاً با نام Burrow Finance شناخته میشد)، هک ویژگی معاملات مارجین را تجربه کرد که منجر به ضرر تقریبی ۱۸.۴ میلیون دلار شد.
مهاجم چند روز قبل با ایجاد چندین استخر توکن جعلی در Ref Finance و تزریق نقدینگی، زمینهسازی را آغاز کرد و یک مسیر مبادله مخرب ساخت که از آسیبپذیری در مکانیسم محافظت در برابر لغزش قیمت پروتکل سوءاستفاده میکرد - این مکانیسم سناریویی را که در آن توکنهای میانی هنگام محاسبه حداقل خروجی مبادلات چند مرحلهای دوباره استفاده میشدند، در نظر نمیگرفت - که منجر به هدایت توکنهای بدهی قرض گرفته شده به استخرهای توکن جعلی تحت کنترل مهاجم شد و باعث انحلال اجباری در مقیاس بزرگ شد که در نهایت استخر ذخیره پروتکل را تخلیه کرد. در طول حمله، مهاجم در مجموع ۵۵ حساب کاربری واسطه را حذف کرد تا ردپای خود را بپوشاند. در حال حاضر، مهاجم تقریباً ۳.۳۵۹ میلیون USDC و ۱.۵۶۴ میلیون NEAR را به قرارداد وام RHEA بازگردانده است، در حالی که ۴.۳۴ میلیون USDT دیگر مسدود شده است (که از این تعداد تتر ۳.۲۹۱ میلیون و NEAR Intents ۱.۰۵۳ میلیون را مسدود کردهاند). قرارداد پروتکل به حالت تعلیق درآمده است و تیم در حال همکاری با صرافیهای متمرکز برای ردیابی مشترک است و به سازمانهای اجرای قانون مربوطه اطلاع داده است.

