Rhea Finance verloor $7,6 miljoen bij een margehandelsexploit. Aanvallers gebruikten nep-tokenpools om orakels te manipuleren. Hier is wat er gebeurde.
Rhea Finance leed deze week aan een grote beveiligingsinbreuk. Aanvallers onttrokken ten minste $7,6 miljoen aan het protocol.
Het incident richtte zich op het margehandelsplatform van het platform. Blockchain-beveiligingsbedrijf CertiK markeerde de aanval in een openbare waarschuwing. Hersteloperaties zijn nu aan de gang.
Gerelateerde lectuur:
https://www.livebitcoinnews.com/russias-grinex-hit-by-13m-crypto-hack-trading-suspended/
Hoe de Aanval op Rhea Finance Verliep
Volgens CertiK creëerde de aanvaller nep-tokencontracten. Vervolgens voegden ze liquiditeit toe aan nieuw gecreëerde pools. Dit heeft waarschijnlijk Rhea’s orakel en validatielaag misleid.
De manipulatie gaf de aanvaller de mogelijkheid om middelen uit het protocol weg te sluizen.
We have seen an incident affecting @rhea_finance
The attacker created fake token contracts and added liquidity in fresh pools, likely misleading the oracle and validation layer.
In total, at least ~$7.6M was extractedhttps://t.co/qxuAFsVCOA
— CertiK Alert (@CertiKAlert) April 16, 2026
Rhea Finance bevestigde de exploit op zijn officiële kanalen. Bovendien identificeerde het team een kwetsbaarheid in zijn Margehandelsfunctie.
Aanvallers gebruikten deze zwakte om een gecoördineerde poolmanipulatieaanval uit te voeren. Het Rhea Lend smart contract kreeg de directe klap.
Opmerkelijk is dat het Rhea DEX-contract niet werd aangetast. Bovendien verduidelijkte het team dat rNEAR ook ongemoeid bleef. Beide contracten zijn momenteel gepauzeerd als beschermende maatregel.
De pauze is specifiek gericht op het beveiligen van de Rhea Lend-kant van het protocol.
Middelen Worden Gevolgd over ETH en NEAR
Rhea Finance deelde twee adressen die aan de aanvaller zijn gekoppeld.
Eén bevindt zich op het Ethereum-netwerk, de andere op NEAR. Het team publiceerde beide adressen openbaar om tracking-inspanningen te ondersteunen. Daarom duidt deze stap op actieve coördinatie met de bredere crypto-beveiligingsgemeenschap.
Funds are actively being recovered and the team is in communication with the involved party regarding the return of the remaining funds.
The addresses currently being tracked include:
• ETH: https://t.co/Bdww6YP54a• NEAR: https://t.co/3jLK1KU30U
— Rhea Finance (@rhea_finance) April 17, 2026
Het Rhea-team heeft ook contact opgenomen met de aanvaller via een on-chain transactie. Onderhandelingen over het teruggeven van de resterende middelen zijn gaande.
Een toonaangevend beveiligingsteam ondersteunt nu forensisch onderzoek en het volgen van middelen. Daarnaast is ook de wetshandhaving op de hoogte gebracht.
NEAR Intents reageerde snel op de situatie. Activiteit op NEAR Intents en near.com werd tijdelijk gepauzeerd.
De pauze kwam als voorzorgsmaatregel terwijl het team gekoppelde transacties beoordeelde. Bovendien bevestigde NEAR Intents dat er geen gebruikersmiddelen op zijn platform verloren zijn gegaan of gestolen zijn.
Wat Volgt voor Gebruikers van Rhea Finance
Rhea Finance zei dat het beschermen van gebruikersposities zijn hoogste prioriteit blijft. Bovendien heeft het team non-stop gewerkt sinds het incident ongeveer tien uur na het voorval werd geïdentificeerd.
Meerdere partners, belanghebbenden en beveiligingsexperts zijn nu betrokken bij de reactie.
Een volledig incidentenrapport wordt verwacht na het lopende onderzoek.
Daarnaast zal het team updates verstrekken naarmate er nieuwe details naar voren komen. Gebruikers wordt geadviseerd de officiële Rhea Finance-kanalen in de gaten te houden voor verdere aankondigingen.
Geef een reactie