⚡️ Атака на Rhea Finance: как обман протокола принёс $7.6 млн — и почти сразу лишил половины ⚡️

🛡 Злоумышленнику не понадобился взлом: он использовал уязвимость доверия в механизме протокола. Система приняла поддельные данные за истину.

Схема атаки:

➡️ Выпуск фиктивных активов. Без ограничений по созданию пулов хакер быстро сгенерировал токены без реальной стоимости.

➡️ Манипуляция ценовым оракулом. Rhea Finance опиралась на данные торговых пулов для оценки активов — злоумышленник создал пул с фальшивыми токенами и резко поднял их «стоимость».

➡️ Заём под фальшивый залог. Маржинальный модуль выдал $7.6 млн из кредитного резервуара под несуществующие активы. Средства ушли в сети NEAR и Ethereum.

Неожиданный поворот: Tether оперативно заморозил $3.29 млн USDT на адресе атакующего. По словам Паоло Ардоино, почти половина похищенного оказалась заблокирована ещё до того, как хакер успел распорядиться средствами 💥

🔗 Защитите свои активы: начните крипторасследование с AML‑офицерами КоинКит по ссылке: https://coinkyt.com/investigation#investigation