Rhea Finance đã mất 7,6 triệu USD trong một vụ khai thác giao dịch ký quỹ. Những kẻ tấn công đã sử dụng nhóm token giả để thao túng các oracle. Đây là những gì đã xảy ra.
Rhea Finance chịu thiệt hại lớnvi phạm an ninhtuần này. Những kẻ tấn công đã rút ít nhất 7,6 triệu USD từ giao thức.
Vụ việc nhắm vào tính năng giao dịch ký quỹ của nền tảng. Công ty bảo mật chuỗi khối CertiK đã gắn cờ cuộc tấn công trong một cảnh báo công khai. Những nỗ lực phục hồi hiện đang được tiến hành.
Bài đọc liên quan:
Grinex của Nga bị hack tiền điện tử trị giá 13 triệu USD, giao dịch bị đình chỉ
Cuộc tấn công tài chính Rhea diễn ra như thế nào
Theo CertiK, kẻ tấn công đã tạo ra các hợp đồng token giả. Sau đó, họ đã thêm tính thanh khoản cho các nhóm mới được tạo. Điều này có thể đã đánh lừa lớp xác thực và tiên tri của Rhea.
Việc thao túng đã tạo cho kẻ tấn công đòn bẩy để bòn rút tiền từ giao thức.
Chúng tôi đã chứng kiến một sự cố ảnh hưởng@rhea_finance
Kẻ tấn công đã tạo ra các hợp đồng token giả và thêm tính thanh khoản trong các nhóm mới, có khả năng gây hiểu lầm cho lớp xác thực và oracle.
Tổng cộng, ít nhất ~ 7,6 triệu USD đã được trích xuấthttps://t.co/qxuAFsVCOA
– Cảnh báo chứng nhận (@CertiKAlert)Ngày 16 tháng 4 năm 2026
Rhea Finance đã xác nhận việc khai thác trên các kênh chính thức của mình. Ngoài ra, nhóm đã xác định được lỗ hổng trong tính năng Giao dịch ký quỹ.
Những kẻ tấn công đã sử dụng điểm yếu này để thực hiện một cuộc tấn công thao túng nhóm phối hợp. Hợp đồng thông minh Rhea Lend đã bị ảnh hưởng trực tiếp.
Đáng chú ý, hợp đồng Rhea DEX không bị ảnh hưởng. Hơn nữa, nhóm đã làm rõ rằng rNEAR cũng vẫn chưa được xử lý. Cả hai hợp đồng hiện đang bị tạm dừng như một biện pháp bảo vệ.
Việc tạm dừng đặc biệt nhằm mục đích bảo vệ phía Rhea Lend của giao thức.
Các khoản tiền được theo dõi trên ETH và NEAR
Rhea Finance đã chia sẻ hai địa chỉ được liên kết với kẻ tấn công.
Một người ngồi trênMạng Ethereum, cái còn lại ở GẦN. Nhóm đã công bố cả hai địa chỉ để hỗ trợ các nỗ lực theo dõi. Do đó, động thái này báo hiệu sự phối hợp tích cực với cộng đồng bảo mật tiền điện tử rộng lớn hơn.
Số tiền đang được tích cực thu hồi và nhóm đang liên lạc với các bên liên quan về việc hoàn trả số tiền còn lại.
Các địa chỉ hiện đang được theo dõi bao gồm:
• ETH:https://t.co/Bdww6YP54a• GẦN:https://t.co/3jLK1KU30U
– Tài chính Rhea (@rhea_finance)Ngày 17 tháng 4 năm 2026
Nhóm Rhea cũng đã liên hệ với kẻ tấn công thông qua giao dịch trực tuyến. Các cuộc đàm phán xung quanh việc trả lại số tiền còn lại đang diễn ra.
Một nhóm bảo mật hàng đầu hiện hỗ trợ điều tra pháp y và theo dõi quỹ. Ngoài ra, cơ quan thực thi pháp luật cũng đã được thông báo.
Ý định GẦNđã trả lời nhanh chóngđến tình hình. Hoạt động trên NEAR Intents và Near.com đã tạm thời bị tạm dừng.
Việc tạm dừng được đưa ra như một biện pháp phòng ngừa trong khi nhóm đánh giá các giao dịch được liên kết. Ngoài ra, NEAR Intents xác nhận rằng không có khoản tiền nào của người dùng trên nền tảng của nó bị mất hoặc bị đánh cắp.
Điều gì sẽ xảy ra tiếp theo đối với người dùng Rhea Finance
Rhea Finance cho biết bảo vệ vị trí của người dùng vẫn là ưu tiên hàng đầu. Hơn nữa, nhóm đã làm việc không ngừng nghỉ kể từ khi xác định được sự cố khoảng 10 giờ sau khi nó xảy ra.
Nhiều đối tác, các bên liên quan và chuyên gia bảo mật hiện đang tham gia vào quá trình ứng phó.
Một báo cáo sự việc đầy đủ đượcdự kiến sẽ theo saucuộc điều tra đang diễn ra.
Ngoài ra, nhóm sẽ cung cấp thông tin cập nhật khi có chi tiết mới xuất hiện. Người dùng nên theo dõi các kênh Rhea Finance chính thức để biết thêm thông báo.
Nguồn: Live Bitcoin News
Để lại một bình luận