Rhea Finance a perdu 7,6 millions de dollars dans un exploit de trading sur marge. Les attaquants ont utilisé de faux pools de jetons pour manipuler les oracles. Voici ce qui s’est passé.
Rhea Finance a subi une crise majeurefaille de sécuritécette semaine. Les attaquants ont détourné au moins 7,6 millions de dollars du protocole.
L’incident visait la fonctionnalité de trading sur marge de la plateforme. La société de sécurité blockchain CertiK a signalé l’attaque dans une alerte publique. Des efforts de rétablissement sont désormais en cours.
Lecture connexe :
Comment l’attaque de Rhea Finance s’est déroulée
Selon CertiK, l’attaquant a créé de faux contrats de jetons. Ils ont ensuite ajouté des liquidités aux pools nouvellement créés. Cela a probablement induit en erreur l’oracle et la couche de validation de Rhea.
La manipulation a donné à l’attaquant un levier pour siphonner les fonds du protocole.
Nous avons été témoins d’un incident affectant@rhea_finance
L’attaquant a créé de faux contrats de jetons et ajouté des liquidités dans de nouveaux pools, trompant probablement l’oracle et la couche de validation.
Au total, au moins ~ 7,6 millions de dollars ont été extraitshttps://t.co/qxuAFsVCOA
– Alerte CertiK (@CertiKAlert)16 avril 2026
Rhea Finance a confirmé l’exploit sur ses chaînes officielles. De plus, l’équipe a identifié une vulnérabilité dans sa fonctionnalité de trading sur marge.
Les attaquants ont utilisé cette faiblesse pour exécuter une attaque coordonnée de manipulation de pool. Le contrat intelligent Rhea Lend a été directement touché.
Notamment, le contrat Rhea DEX n’a pas été affecté. De plus, l’équipe a précisé que rNEAR était également resté intact. Les deux contrats sont actuellement suspendus par mesure de protection.
La pause vise spécifiquement à sauvegarder le côté Rhea Lend du protocole.
Fonds suivis à travers ETH et NEAR
Rhea Finance a partagé deux adresses liées à l’attaquant.
On est assis sur leRéseau Ethereum, l’autre sur NEAR. L’équipe a publié publiquement les deux adresses pour soutenir les efforts de suivi. Par conséquent, cette décision signale une coordination active avec la communauté plus large de la sécurité cryptographique.
Les fonds sont activement récupérés et l’équipe est en communication avec la partie impliquée concernant le retour des fonds restants.
Les adresses actuellement suivies comprennent :
• ETH :https://t.co/Bdww6YP54a• PRÈS:https://t.co/3jLK1KU30U
– Rhéa Finance (@rhea_finance)17 avril 2026
L’équipe Rhea a également contacté l’attaquant via une transaction en chaîne. Les négociations autour du retour des fonds restants sont en cours.
Une équipe de sécurité de premier plan prend désormais en charge les enquêtes médico-légales et le suivi des fonds. Par ailleurs, les forces de l’ordre ont également été prévenues.
Intentions PROCHEa répondu rapidementà la situation. L’activité sur NEAR Intents et near.com a été temporairement suspendue.
La pause est intervenue par mesure de précaution pendant que l’équipe évaluait les transactions liées. De plus, NEAR Intents a confirmé qu’aucun fonds d’utilisateur sur sa plate-forme n’avait été perdu ou volé.
Ce qui vient ensuite pour les utilisateurs de Rhea Finance
Rhea Finance a déclaré que la protection des positions des utilisateurs reste sa priorité absolue. De plus, l’équipe travaille sans relâche depuis l’identification de l’incident, environ dix heures après qu’il se soit produit.
De nombreux partenaires, parties prenantes et experts en sécurité sont désormais impliqués dans la réponse.
Un rapport d’incident complet estdevrait suivrel’enquête en cours.
En outre, l’équipe fournira des mises à jour à mesure que de nouveaux détails apparaîtront. Il est conseillé aux utilisateurs de surveiller les chaînes officielles de Rhea Finance pour d’autres annonces.
Source : Live Bitcoin News
Laisser un commentaire