Nawalan ng $7.6M ang Rhea Finance sa isang margin trading exploit. Gumamit ang mga attacker ng pekeng token pools para manipulahin ang mga oracle. Narito ang nangyari.
Nakaranas ng malaking paglabag sa seguridad ang Rhea Finance nitong linggo. Inubos ng mga attacker ang hindi bababa sa $7.6 milyon mula sa protokol.
Ang insidente ay tumarget sa margin trading feature ng platform. Ipinahayag ng kumpanyang pang-seguridad sa blockchain na si CertiK ang pag-atake sa isang pampublikong alerto. Kasalukuyang isinasagawa ang mga hakbang para sa pagbawi.
Kaugnay na pagbabasa:
https://www.livebitcoinnews.com/russias-grinex-hit-by-13m-crypto-hack-trading-suspended/
Paano Naganap ang Pag-atake sa Rhea Finance
Ayon sa CertiK, gumawa ang attacker ng pekeng token contracts. Pagkatapos ay nagdagdag sila ng liquidity sa mga bagong likhang pools. Malamang na nailigaw nito ang oracle at validation layer ng Rhea.
Ang pagmamanipula ay nagbigay sa attacker ng leverage para magsipsip ng pondo mula sa protokol.
#CertiKInsight π¨
We have seen an incident affecting @rhea_finance
The attacker created fake token contracts and added liquidity in fresh pools, likely misleading the oracle and validation layer.
In total, at least ~$7.6M was extractedhttps://t.co/qxuAFsVCOA
— CertiK Alert (@CertiKAlert) April 16, 2026
Kinumpirma ng Rhea Finance ang exploit sa kanyang mga opisyal na channel. Bilang karagdagan, natukoy ng team ang isang kahinaan sa kanilang Margin Trading feature.
Ginamit ng mga attacker ang kahinaang ito para magsagawa ng isang kordinadong pool manipulation attack. Ang Rhea Lend smart contract ang direktang tinamaan.
Kapansin-pansin, ang Rhea DEX contract ay hindi naapektuhan. Dagdag pa rito, pinalinaw ng team na ang rNEAR ay nanatiling hindi rin naaapektuhan. Parehong kontrata ay kasalukuyang naka-pause bilang hakbang sa proteksyon.
Ang pag-pause ay partikular na tumututok sa pagsasanggalang ng Rhea Lend side ng protokol.
Sinusubaybayan ang mga Pondo sa ETH at NEAR
Ibinahagi ng Rhea Finance ang dalawang address na konektado sa attacker.
Ang isa ay nasa Ethereum network, at ang isa ay nasa NEAR. Inilathala ng team ang parehong address sa publiko para suportahan ang mga pagsisikap sa pagsubaybay. Kaya, ang hakbang na ito ay nagpapahiwatig ng aktibong pakikipag-ugnayan sa mas malawak na komunidad ng crypto security.
Funds are actively being recovered and the team is in communication with the involved party regarding the return of the remaining funds.
The addresses currently being tracked include:
β’ ETH: https://t.co/Bdww6YP54aβ’ NEAR: https://t.co/3jLK1KU30U
— Rhea Finance (@rhea_finance) April 17, 2026
Nakipag-ugnayan din ang Rhea team sa attacker sa pamamagitan ng isang on-chain transaction. Patuloy ang mga negosasyon tungkol sa pagbabalik ng natitirang pondo.
Isang nangungunang security team ang sumusuporta ngayon sa forensic investigation at pagsusubaybay sa pondo. Bukod dito, naabisuhan na rin ang mga awtoridad sa pagpapatupad ng batas.
Mabilis na tumugon ang NEAR Intents sa sitwasyon. Ang aktibidad sa NEAR Intents at near.com ay pansamantalang ipinahinto.
Ang pag-pause ay naging isang pag-iingat habang sinusuri ng team ang mga konektadong transaksyon. Bilang karagdagan, kinumpirma ng NEAR Intents na walang user funds sa kanilang platform ang nawala o ninakaw.
Ano ang Susunod para sa mga User ng Rhea Finance
Sinabi ng Rhea Finance na ang pagprotekta sa mga posisyon ng user ang nananatiling kanilang pangunahing prayoridad. Bukod pa rito, patuloy na nagtatrabaho ang team mula nang matukoy ang insidente mga sampung oras pagkatapos ito mangyari.
Maraming partner, stakeholder, at eksperto sa seguridad ang kasangkot na ngayon sa pagtugon.
Ang isang buong ulat ng insidente ay inaasahang susunod sa patuloy na imbestigasyon.
Bukod dito, magbibigay ang team ng mga update habang may mga bagong detalye na lumalabas. Pinapayuhan ang mga user na subaybayan ang mga opisyal na channel ng Rhea Finance para sa mga karagdagang anunsyo.
Mag-iwan ng Tugon