Rhea Finance verlor 7,6 Millionen US-Dollar durch einen Margin-Trading-Exploit. Angreifer nutzten gefälschte Token-Pools, um Oracles zu manipulieren. So ist es passiert.
Rhea Finance erlitt diese Woche einen schweren Sicherheitsvorfall. Angreifer entzogen dem Protokoll mindestens 7,6 Millionen US-Dollar.
Der Vorfall zielte auf die Margin-Trading-Funktion der Plattform ab. Das Blockchain-Sicherheitsunternehmen CertiK meldete den Angriff in einer öffentlichen Warnung. Die Wiederherstellungsbemühungen sind nun im Gange.
Verwandte Lektüre:
https://www.livebitcoinnews.com/russias-grinex-hit-by-13m-crypto-hack-trading-suspended/
So verlief der Angriff auf Rhea Finance
Laut CertiK erstellte der Angreifer gefälschte Token-Verträge. Anschließend wurde Liquidität zu den neu erstellten Pools hinzugefügt. Dies führte wahrscheinlich das Oracle und die Validierungsschicht von Rhea in die Irre.
Die Manipulation verschaffte dem Angreifer die Möglichkeit, Mittel aus dem Protokoll abzuziehen.
We have seen an incident affecting @rhea_finance
The attacker created fake token contracts and added liquidity in fresh pools, likely misleading the oracle and validation layer.
In total, at least ~$7.6M was extractedhttps://t.co/qxuAFsVCOA
— CertiK Alert (@CertiKAlert) April 16, 2026
Rhea Finance bestätigte den Exploit über seine offiziellen Kanäle. Zudem identifizierte das Team eine Schwachstelle in seiner Margin-Trading-Funktion.
Angreifer nutzten diese Schwäche, um einen koordinierten Pool-Manipulationsangriff durchzuführen. Der Rhea Lend Smart Contract wurde direkt getroffen.
Bemerkenswerterweise war der Rhea DEX-Vertrag nicht betroffen. Darüber hinaus stellte das Team klar, dass rNEAR ebenfalls unberührt blieb. Beide Verträge sind derzeit vorsorglich pausiert.
Die Pause dient speziell dem Schutz des Rhea Lend-Teils des Protokolls.
Mittelverfolgung über ETH und NEAR hinweg
Rhea Finance teilte zwei mit dem Angreifer verbundene Adressen mit.
Eine befindet sich im Ethereum-Netzwerk, die andere in NEAR. Das Team veröffentlichte beide Adressen öffentlich, um die Verfolgungsbemühungen zu unterstützen. Dieser Schritt signalisiert somit eine aktive Zusammenarbeit mit der breiteren Krypto-Sicherheitscommunity.
Funds are actively being recovered and the team is in communication with the involved party regarding the return of the remaining funds.
The addresses currently being tracked include:
• ETH: https://t.co/Bdww6YP54a• NEAR: https://t.co/3jLK1KU30U
— Rhea Finance (@rhea_finance) April 17, 2026
Das Rhea-Team hat sich auch über eine On-Chain-Transaktion an den Angreifer gewandt. Verhandlungen über die Rückgabe der verbleibenden Mittel sind im Gange.
Ein führendes Sicherheitsteam unterstützt nun die forensische Untersuchung und Mittelverfolgung. Zudem wurden auch die Strafverfolgungsbehörden informiert.
NEAR Intents reagierte schnell auf die Situation. Die Aktivitäten auf NEAR Intents und near.com wurden vorübergehend pausiert.
Die Pause erfolgte vorsorglich, während das Team verknüpfte Transaktionen überprüfte. Zudem bestätigte NEAR Intents, dass keine Nutzergelder auf seiner Plattform verloren gingen oder gestohlen wurden.
Was kommt als Nächstes für Rhea Finance Nutzer?
Rhea Finance erklärte, der Schutz der Nutzerpositionen habe oberste Priorität. Darüber hinaus arbeitet das Team ununterbrochen, seit der Vorfall etwa zehn Stunden nach seinem Eintreten identifiziert wurde.
Mehrere Partner, Stakeholder und Sicherheitsexperten sind nun in die Reaktion eingebunden.
Ein vollständiger Vorfallbericht wird im Anschluss an die laufende Untersuchung erwartet.
Zudem wird das Team Updates liefern, sobald neue Details bekannt werden. Nutzern wird geraten, die offiziellen Rhea Finance-Kanäle für weitere Ankündigungen zu verfolgen.
Schreibe einen Kommentar