Rhea Finance a perdu 7,6 millions de dollars dans une exploitation de trading sur marge. Les attaquants ont utilisé de faux pools de jetons pour manipuler les oracles. Voici ce qui s’est passé.
Rhea Finance a subi une importante brèche de sécurité cette semaine. Les attaquants ont drainé au moins 7,6 millions de dollars du protocole.
L’incident visait la fonction de trading sur marge de la plateforme. La société de sécurité blockchain CertiK a signalé l’attaque dans une alerte publique. Les efforts de récupération sont désormais en cours.
Lecture connexe :
https://www.livebitcoinnews.com/russias-grinex-hit-by-13m-crypto-hack-trading-suspended/
Comment l’attaque contre Rhea Finance s’est déroulée
Selon CertiK, l’attaquant a créé de faux contrats de jetons. Il a ensuite ajouté de la liquidité à des pools nouvellement créés. Cela a probablement induit en erreur l’oracle et la couche de validation de Rhea.
Cette manipulation a donné à l’attaquant l’effet de levier nécessaire pour siphonner les fonds du protocole.
We have seen an incident affecting @rhea_finance
The attacker created fake token contracts and added liquidity in fresh pools, likely misleading the oracle and validation layer.
In total, at least ~$7.6M was extractedhttps://t.co/qxuAFsVCOA
— CertiK Alert (@CertiKAlert) April 16, 2026
Rhea Finance a confirmé l’exploitation sur ses canaux officiels. En outre, l’équipe a identifié une vulnérabilité dans sa fonctionnalité de Trading sur Marge.
Les attaquants ont utilisé cette faille pour exécuter une attaque coordonnée de manipulation de pools. Le contrat intelligent Rhea Lend a été directement touché.
Il est à noter que le contrat Rhea DEX n’a pas été affecté. De plus, l’équipe a précisé que le rNEAR est également resté intact. Les deux contrats sont actuellement suspendus à titre de mesure de protection.
Cette suspension vise spécifiquement à sécuriser la partie Rhea Lend du protocole.
Les fonds sont traqués sur ETH et NEAR
Rhea Finance a partagé deux adresses liées à l’attaquant.
L’une se trouve sur le réseau Ethereum, l’autre sur NEAR. L’équipe a publié publiquement les deux adresses pour soutenir les efforts de traçage. Cette démarche signale ainsi une coordination active avec la communauté élargie de la sécurité crypto.
Funds are actively being recovered and the team is in communication with the involved party regarding the return of the remaining funds.
The addresses currently being tracked include:
• ETH: https://t.co/Bdww6YP54a• NEAR: https://t.co/3jLK1KU30U
— Rhea Finance (@rhea_finance) April 17, 2026
L’équipe de Rhea a également contacté l’attaquant via une transaction on-chain. Des négociations concernant la restitution des fonds restants sont en cours.
Une équipe de sécurité de premier plan soutient désormais l’enquête médico-légale et le suivi des fonds. Par ailleurs, les autorités policières ont également été informées.
NEAR Intents a réagi rapidement à la situation. L’activité sur NEAR Intents et near.com a été temporairement suspendue.
Cette suspension était une précaution pendant que l’équipe évaluait les transactions liées. De plus, NEAR Intents a confirmé qu’aucun fonds utilisateur sur sa plateforme n’avait été perdu ou volé.
La suite pour les utilisateurs de Rhea Finance
Rhea Finance a déclaré que la protection des positions des utilisateurs restait sa priorité absolue. De plus, l’équipe travaille sans relâche depuis qu’elle a identifié l’incident, environ dix heures après son occurrence.
De multiples partenaires, parties prenantes et experts en sécurité sont désormais impliqués dans la réponse.
Un rapport complet sur l’incident est attendu à la suite de l’enquête en cours.
En outre, l’équipe fournira des mises à jour au fur et à mesure que de nouveaux détails émergent. Les utilisateurs sont invités à surveiller les canaux officiels de Rhea Finance pour d’autres annonces.
Laisser un commentaire