Rhea Finance, işlem platformunda yaşanan büyük bir siber saldırı sonucu 18,4 milyon dolar kayıp verdiğini açıkladı. Bu rakam, saldırı sonrası ilk tahminlerin neredeyse iki katı olarak dikkat çekti. Olayın başlangıcında kaybın 7,6 milyon dolar olduğu düşünülüyordu. Saldırıya ilişkin detaylar, Rhea ekibi tarafından Cuma günü paylaşılan raporda yer aldı.
Margin trading açığı nasıl kullanıldı?
Protokol ekibi, saldırganın, margin trading (kaldıraçlı işlem) özelliğindeki bir güvenlik açığını kullandığını belirtti. Yapılan açıklamaya göre saldırgan, özel olarak kurguladığı bir swap rotası üzerinden çok sayıda margin pozisyonu açtı. Bu sırada, sistemden borç alınan varlıklar saldırganın kendi hazırladığı sahte token havuzlarına aktarıldı, protokole ise oldukça az miktarda pozisyon token’ı iade edildi.
Bu işlemler sonucunda pozisyonlar yetersiz teminatla bırakıldı ve sistem otomatik olarak tasfiyeleri başlattı. Söz konusu tasfiyeler, Rhea Finance’ın rezerv havuzunun hızlı biçimde tükenmesine yol açtı. Saldırı sonrası yapılan ilk incelemede kaybın kısmen daha az olduğu düşünülse de, güncellenen rapor gerçek kaybın 18,4 milyon dolara ulaştığını ortaya koydu.
İlk önlemler ve kurtarılan varlıklar
Olay sonrası Rhea Finance ekibi kullanıcıları bilgilendirdi ve ilgili kontratları geçici olarak durdurdu. Bu önlemle protokole yönelik yeni risklerin önüne geçilmesi hedeflendi. Bir kısmı ise hem ekip hem de araştırmacılar tarafından tespit edilerek donduruldu veya protokole geri kazandırıldı.
Saldırı sonrası, saldırgan tarafından yaklaşık 3,36 milyon USDC ve 1,56 milyon NEAR’ın (toplamda yaklaşık 3,5 milyon dolar) protokole geri aktarıldığı açıklandı. Ayrıca 4,34 milyon USDT de donduruldu. Bu sürece bizzat Tether CEO’su Paolo Ardoino da dahil oldu ve durumu doğruladı.
Rhea Finance ekibi olayla ilgili yayınladığı raporda, “Borçlanan token’lar saldırganın oluşturduğu havuzlara aktarıldı; protokole dönen pozisyon token’larının miktarı ise önemsiz düzeyde kaldı. Sonrasında pozisyonlar yetersiz teminat nedeniyle tasfiye edilirken, bu süreç rezerv havuzunu neredeyse tamamen boşalttı.” şeklinde duruma açıklık getirdi.
İzleme ve geri dönüş çağrısı
Şirketten yapılan açıklamada, saldırıdan etkilenen kontratların askıya alındığı ve kayıp token’ların yaklaşık 5,6 milyon dolarlık kısmını takip etme çabalarının sürdüğü belirtildi. Ekibin, kullanıcıları tazmin etmeyi amaçlayan bir ödeme ve kurtarma planı üzerinde çalıştığı dile getirildi; ancak bu sürece dair detay verilmedi.
Gelişmelerin ardından, blokzincir tabanlı platform Aurora Labs’ın ve Near Intents’in kurucu ortağı Alex Shevchenko saldırgana zincir üzerinden mesaj gönderdi. Shevchenko, gönderici kimliğinin ve bağlantılı cüzdan hesaplarının tespit edildiğini belirtti ve kalan varlıkların iadesini istedi.
Rhea Finance merkeziyetsiz finans (DeFi) alanında faaliyet gösteren bir kredi protokolü olarak biliniyor. Platform, teminatlı borçlanma ve kaldıraçlı alım-satım imkanları sunarken yaşanan bu siber saldırı sonrası güvenlik adımlarını hızlandırdı.
Yaşanan gelişmeler, DeFi protokollerinin çeşitli risklere karşı kırılgan olabileceğini ve güvenlik açıklarının zaman zaman büyük kayıplara yol açabileceğini bir kez daha gündeme taşıdı.
