Nawala ang Rhea Finance ng $7.6M sa isang margin trading exploit. Gumamit ang mga attacker ng mga pekeng token pool para manipulahin ang mga orakulo. Narito ang nangyari.
Nakaranas ng major ang Rhea Financepaglabag sa seguridadngayong linggo. Naubos ng mga umaatake ang hindi bababa sa $7.6 milyon mula sa protocol.
Tinarget ng insidente ang tampok na margin trading ng platform. Na-flag ng Blockchain security firm na CertiK ang pag-atake sa isang pampublikong alerto. Ang mga pagsisikap sa pagbawi ay isinasagawa na ngayon.
Kaugnay na pagbabasa:
Ang Grinex ng Russia ay Natamaan ng $13M Crypto Hack, Nasuspinde ang Trading
Paano Naganap ang Pag-atake ng Rhea Finance
Ayon sa CertiK, lumikha ang umaatake ng mga pekeng kontrata ng token. Pagkatapos ay nagdagdag sila ng pagkatubig sa mga bagong likhang pool. Malamang na niligaw nito ang oracle at validation layer ni Rhea.
Ang pagmamanipula ay nagbigay sa attacker ng leverage na magsiphon ng mga pondo mula sa protocol.
May nakita tayong insidenteng nakakaapekto@rhea_finance
Gumawa ang attacker ng mga pekeng kontrata ng token at nagdagdag ng liquidity sa mga sariwang pool, na malamang na nililinlang ang oracle at validation layer.
Sa kabuuan, hindi bababa sa ~$7.6M ang nakuhahttps://t.co/qxuAFsVCOA
— CertiK Alert (@CertiKAlert)Abril 16, 2026
Kinumpirma ng Rhea Finance ang pagsasamantala sa mga opisyal na channel nito. Bukod pa rito, natukoy ng team ang isang kahinaan sa tampok na Margin Trading nito.
Ginamit ng mga attacker ang kahinaang ito para magsagawa ng coordinated pool manipulation attack. Ang Rhea Lend smart contract ang direktang tumama.
Kapansin-pansin, hindi naapektuhan ang kontrata ng Rhea DEX. Bukod dito, nilinaw ng koponan na ang rNEAR ay nanatiling hindi nagalaw. Ang parehong mga kontrata ay kasalukuyang naka-pause bilang isang panukalang proteksyon.
Ang pag-pause ay partikular na nagta-target sa pagprotekta sa bahagi ng Rhea Lend ng protocol.
Mga Pondo na Sinusubaybayan sa ETH at NEAR
Nagbahagi ang Rhea Finance ng dalawang address na naka-link sa attacker.
Ang isa ay nakaupo sanetwork ng Ethereum, ang isa sa NEAR. Ang koponan ay nag-publish ng parehong mga address sa publiko upang suportahan ang mga pagsisikap sa pagsubaybay. Samakatuwid, ang paglipat na ito ay nagpapahiwatig ng aktibong koordinasyon sa mas malawak na komunidad ng seguridad ng crypto.
Aktibong kinukuha ang mga pondo at ang koponan ay nakikipag-ugnayan sa kasangkot na partido tungkol sa pagbabalik ng mga natitirang pondo.
Ang mga address na kasalukuyang sinusubaybayan ay kinabibilangan ng:
• ETH:https://t.co/Bdww6YP54a• MALAPIT:https://t.co/3jLK1KU30U
— Rhea Finance (@rhea_finance)Abril 17, 2026
Naabot din ng pangkat ng Rhea ang umaatake sa pamamagitan ng isang on-chain na transaksyon. Ang mga negosasyon tungkol sa pagbabalik ng natitirang mga pondo ay nagpapatuloy.
Sinusuportahan na ngayon ng isang nangungunang security team ang forensic investigation at pagsubaybay sa pondo. Bukod dito, naabisuhan na rin ang pagpapatupad ng batas.
NEAR Intentsmabilis na tumugonsa sitwasyon. Pansamantalang na-pause ang aktibidad sa NEAR Intents at near.com.
Ang pag-pause ay dumating bilang isang pag-iingat habang sinusuri ng team ang mga naka-link na transaksyon. Bukod pa rito, kinumpirma ng NEAR Intents na walang mga pondo ng user sa platform nito ang nawala o nanakaw.
Ano ang Susunod para sa Mga Gumagamit ng Rhea Finance
Sinabi ng Rhea Finance na nananatiling pangunahing priyoridad ang pagprotekta sa mga posisyon ng user. Bukod dito, ang koponan ay walang tigil na nagtatrabaho mula nang matukoy ang insidente halos sampung oras matapos itong mangyari.
Maraming kasosyo, stakeholder, at eksperto sa seguridad ang kasangkot na ngayon sa pagtugon.
Ang isang buong ulat ng insidente ayinaasahang masusunodang patuloy na imbestigasyon.
Bukod pa rito, magbibigay ang team ng mga update habang lumalabas ang mga bagong detalye. Pinapayuhan ang mga gumagamit na subaybayan ang mga opisyal na channel ng Rhea Finance para sa karagdagang mga anunsyo.
Pinagmulan: Live Bitcoin News
Mag-iwan ng Tugon