Публікація про злом Rhea Finance на $18,4 млн, який готувався протягом двох днів, розкрита в пост-мортемі, з'явилася на BitcoinEthereumNews.com. Зловмисник витратив понад два дні на створення 423 гаманцівПублікація про злом Rhea Finance на $18,4 млн, який готувався протягом двох днів, розкрита в пост-мортемі, з'явилася на BitcoinEthereumNews.com. Зловмисник витратив понад два дні на створення 423 гаманців

Злом Rhea Finance на $18,4 млн було здійснено за два дні, розкриває пост-мортем

2026/04/18 19:50
3 хв читання
Якщо у вас є відгуки або зауваження щодо цього контенту, будь ласка, зв’яжіться з нами за адресою crypto.news@mexc.com
  • Зловмисник витратив понад два дні на створення 423 гаманців та фальшивих пулів токенів перед експлойтом.
  • Недолік захисту від прослизання двічі врахував вартість одного токена під час послідовних кроків обміну.
  • Tether заморозив $3,29 мільйона USDT безпосередньо в гаманці зловмисника, коли розпочалися зусилля з відновлення.

Rhea Finance опублікував детальний аналіз цього тижня після втрати $18,4 мільйона в результаті експлойту, який дослідники описують як комбінацію двох відомих векторів атак DeFi, об'єднаних у щось нове. Вони розкрили, що атака відбулася не за кілька хвилин. Підготовка зайняла два дні.

Підготовка

Між 13 та 15 квітня зловмисник тихо побудував інфраструктуру, необхідну для злиття:

  • Створив основний гаманець, що фінансувався через міжмережеві перекази
  • Розподілив кошти на 423 унікальних проміжних гаманці в швидкій автоматизованій послідовності
  • Розгорнув спеціально створені фальшиві контракти токенів, які не мали стандартних метаданих
  • Створив вісім нових торгових пулів на Ref Finance, поєднавши фальшиві токени з USDC, USDT та wNEAR за штучно контрольованими ціновими коефіцієнтами
  • Побудував своп-маршрутизатор, що з'єднує ці фальшиві пули як вектор атаки

До моменту запуску експлойту 16 квітня вся інфраструктура була на місці та очікувала.

Як насправді працював трюк з прослизанням

Технічна елегантність атаки робить її помітною. Функція маржинальної торгівлі Rhea Finance включає захист від прослизання, який підсумовує очікувані результати на всіх етапах обміну, щоб перевірити, чи отримують користувачі справедливу вартість. Зловмисник знайшов недолік у тому, як цей розрахунок працює на послідовних етапах.

Експлойт простими словами:

  • Крок 1: 1 000 USDC конвертується в 999 AttackerToken з мінімальним виходом 999
  • Крок 2: 999 AttackerToken конвертується назад в 1 USDC з мінімальним виходом 1
  • Перевірка прослизання бачить: 999 плюс 1 дорівнює 1 000. Виглядає нормально.
  • Реальність: Лише 1 USDC повернувся до протоколу. 999 USDC залишається в пулі зловмисника.

Перевірка врахувала AttackerToken як кінцевий результат, не визнаючи, що він був негайно витрачений як вхід для наступного кроку. Позичені кошти були спрямовані в фальшиві пули зловмисника. Позиції негайно коштували набагато менше, ніж їхній борг, що спричинило примусові ліквідації, які вичерпали резервний пул.

Найближчий прецедент — це експлойт KyberSwap 2023 року, який коштував $54,7 мільйона, використовуючи той самий принцип подвійного підрахунку тієї самої вартості в послідовних операціях.

Де речі стоять

Приблизно $9 мільйонів з $18,4 мільйона вже відновлено або заморожено, включаючи $3,29 мільйона USDT, заморожених Tether безпосередньо в гаманці зловмисника. Контракт кредитування був призупинений, поки продовжуються зусилля з відновлення.

Команда Near Intents припустила, що зловмисника ідентифіковано і він може навіть мати публічну присутність на X. Офіційне відстеження відкрито з централізованими біржами для ідентифікації власника облікового запису.

Аналіз Rhea Finance включає повну хронологію атаки, хеші транзакцій та точний рядок уразливого коду. Це описується як одне з найдетальніших розкриттів експлойтів в історії DeFi.

Пов'язане: Rhea Finance втратив $7,6 мільйона після атаки фальшивого пулу токенів

Застереження: Інформація, представлена в цій статті, призначена лише для інформаційних та освітніх цілей. Стаття не є фінансовою консультацією чи консультацією будь-якого виду. Coin Edition не несе відповідальності за будь-які збитки, понесені в результаті використання згаданого контенту, продуктів чи послуг. Читачам рекомендується проявляти обережність перед будь-якими діями, пов'язаними з компанією.

Джерело: https://coinedition.com/18-4m-rhea-finance-hack-built-over-two-days-post-mortem-reveals/

Ринкові можливості
Логотип USDCoin
Курс USDCoin (USDC)
$0.9994
$0.9994$0.9994
0.00%
USD
Графік ціни USDCoin (USDC) в реальному часі
Відмова від відповідальності: статті, опубліковані на цьому сайті, взяті з відкритих джерел і надаються виключно для інформаційних цілей. Вони не обов'язково відображають погляди MEXC. Всі права залишаються за авторами оригінальних статей. Якщо ви вважаєте, що будь-який контент порушує права третіх осіб, будь ласка, зверніться за адресою crypto.news@mexc.com для його видалення. MEXC не дає жодних гарантій щодо точності, повноти або своєчасності вмісту і не несе відповідальності за будь-які дії, вчинені на основі наданої інформації. Вміст не є фінансовою, юридичною або іншою професійною порадою і не повинен розглядатися як рекомендація або схвалення з боку MEXC.

Вам також може сподобатися

Стейблкоїни не становлять загрози для банків у найближчій перспективі: аналітик Moody's

Стейблкоїни не становлять загрози для банків у найближчій перспективі: аналітик Moody's

Заборона на процентні стейблкоїни та надійна платіжна інфраструктура в США означають, що стейблкоїни не зменшать частку ринку банків.
Поділитись
Coin Telegraph2026/04/20 05:37
XRP на Solana під загрозою? Нове попередження викликає занепокоєння щодо безпеки

XRP на Solana під загрозою? Нове попередження викликає занепокоєння щодо безпеки

Валідатор попереджає про ризики обгорнутого XRP на Solana після злому KelpDAO, закликаючи користувачів ретельно розуміти кросчейн небезпеки. Криптовалютний ринок спостерігає нові
Поділитись
LiveBitcoinNews2026/04/20 06:00
Прогноз ціни Solana: чому майбутній голова ФРС володіє SOL перед слуханням 21 квітня? Пояснення ротації Pepeto 300x

Прогноз ціни Solana: чому майбутній голова ФРС володіє SOL перед слуханням 21 квітня? Пояснення ротації Pepeto 300x

Прогноз ціни solana щойно підхопив тему для обговорення, якої ніхто не очікував. Кевін Уорш, кандидат Дональда Трампа на посаду голови Федеральної резервної системи, розкрив непряму
Поділитись
Blockonomi2026/04/20 05:03

USD1 Genesis: 0 Fees + 12% APR

USD1 Genesis: 0 Fees + 12% APRUSD1 Genesis: 0 Fees + 12% APR

New users: stake for up to 600% APR. Limited time!