Rhea Finance verlor 7,6 Millionen US-Dollar durch einen Margin-Trading-Exploit. Angreifer nutzten gefälschte Token-Pools, um Orakel zu manipulieren. Hier ist, was passiert ist.
Rhea Finance erlitt eine schwere KriseSicherheitsverletzungdiese Woche. Angreifer haben mindestens 7,6 Millionen US-Dollar aus dem Protokoll abgezogen.
Der Vorfall zielte auf die Margin-Handelsfunktion der Plattform ab. Das Blockchain-Sicherheitsunternehmen CertiK hat den Angriff in einer öffentlichen Warnung gemeldet. Derzeit laufen Wiederherstellungsbemühungen.
Verwandte Lektüre:
Russlands Grinex von 13-Millionen-Dollar-Krypto-Hack betroffen, Handel ausgesetzt
Wie sich der Angriff auf Rhea Finance entwickelte
Laut CertiK hat der Angreifer gefälschte Token-Verträge erstellt. Anschließend fügten sie den neu geschaffenen Pools Liquidität hinzu. Dies hat wahrscheinlich Rheas Orakel- und Validierungsebene in die Irre geführt.
Die Manipulation gab dem Angreifer die Möglichkeit, Gelder aus dem Protokoll abzuschöpfen.
Wir haben einen Vorfall gesehen, der Auswirkungen hat@rhea_finance
Der Angreifer erstellte gefälschte Token-Verträge und fügte Liquidität in neue Pools hinzu, was wahrscheinlich das Orakel und die Validierungsschicht in die Irre führte.
Insgesamt wurden mindestens etwa 7,6 Millionen US-Dollar geförderthttps://t.co/qxuAFsVCOA
– CertiK-Alarm (@CertiKAlert)16. April 2026
Rhea Finance bestätigte den Exploit auf seinen offiziellen Kanälen. Darüber hinaus identifizierte das Team eine Schwachstelle in der Margin-Trading-Funktion.
Angreifer nutzten diese Schwachstelle, um einen koordinierten Pool-Manipulationsangriff durchzuführen. Der Smart Contract von Rhea Lend wurde direkt getroffen.
Insbesondere war der Rhea DEX-Vertrag nicht betroffen. Darüber hinaus stellte das Team klar, dass auch rNEAR unangetastet blieb. Beide Verträge sind derzeit aus Schutzgründen pausiert.
Die Pause zielt insbesondere darauf ab, die Rhea-Lend-Seite des Protokolls zu schützen.
Gelder werden über ETH und NEAR hinweg verfolgt
Rhea Finance teilte zwei mit dem Angreifer verknüpfte Adressen mit.
Man sitzt auf demEthereum-Netzwerk, der andere auf NEAR. Das Team veröffentlichte beide Adressen öffentlich, um die Nachverfolgungsbemühungen zu unterstützen. Daher signalisiert dieser Schritt eine aktive Koordination mit der breiteren Krypto-Sicherheitsgemeinschaft.
Die Gelder werden aktiv zurückgewonnen und das Team steht mit der beteiligten Partei bezüglich der Rückgabe der verbleibenden Gelder in Kontakt.
Zu den derzeit verfolgten Adressen gehören:
• ETH:https://t.co/Bdww6YP54a• NAHE:https://t.co/3jLK1KU30U
— Rhea Finance (@rhea_finance)17. April 2026
Das Rhea-Team kontaktierte den Angreifer auch über eine On-Chain-Transaktion. Die Verhandlungen über die Rückgabe der restlichen Mittel dauern an.
Ein führendes Sicherheitsteam unterstützt jetzt forensische Untersuchungen und Geldverfolgung. Darüber hinaus wurden auch die Strafverfolgungsbehörden benachrichtigt.
NEAR-Absichtenreagierte schnellzur Situation. Die Aktivität auf NEAR Intents und near.com wurde vorübergehend unterbrochen.
Die Pause erfolgte als Vorsichtsmaßnahme, während das Team die damit verbundenen Transaktionen bewertete. Darüber hinaus bestätigte NEAR Intents, dass keine Benutzergelder auf seiner Plattform verloren gingen oder gestohlen wurden.
Was kommt als nächstes für Rhea Finance-Benutzer?
Laut Rhea Finance hat der Schutz der Benutzerpositionen weiterhin höchste Priorität. Darüber hinaus hat das Team ununterbrochen gearbeitet, seit der Vorfall etwa zehn Stunden nach seinem Auftreten festgestellt wurde.
An der Reaktion sind mittlerweile mehrere Partner, Interessenvertreter und Sicherheitsexperten beteiligt.
Ein vollständiger Vorfallbericht ist vorhandenwird voraussichtlich folgendie laufenden Ermittlungen.
Darüber hinaus wird das Team Aktualisierungen bereitstellen, sobald neue Details bekannt werden. Benutzern wird empfohlen, die offiziellen Rhea Finance-Kanäle auf weitere Ankündigungen zu überwachen.
Quelle: Live Bitcoin News
Schreibe einen Kommentar