Rhea Finance thiệt hại 7,6 triệu USD trong một cuộc tấn công khai thác margin. Kẻ tấn công sử dụng các pool token giả để thao túng oracle. Đây là những gì đã xảy ra.
Rhea Finance đã phải hứng chịu một lỗ hổng bảo mật nghiêm trọng trong tuần này. Kẻ tấn công đã rút ít nhất 7,6 triệu USD từ giao thức.
Sự cố nhắm vào tính năng giao dịch ký quỹ (margin trading) của nền tảng. Công ty bảo mật blockchain CertiK đã cảnh báo về vụ tấn công này. Các nỗ lực khắc phục hiện đang được tiến hành.
Bài viết liên quan:
https://www.livebitcoinnews.com/russias-grinex-hit-by-13m-crypto-hack-trading-suspended/
Vụ tấn công Rhea Finance diễn ra như thế nào
Theo CertiK, kẻ tấn công đã tạo ra các hợp đồng token giả. Sau đó, chúng thêm thanh khoản vào các pool vừa được tạo. Điều này có khả năng đã đánh lừa lớp oracle và xác thực của Rhea.
Việc thao túng này đã cho phép kẻ tấn công có đòn bẩy để rút tiền từ giao thức.
We have seen an incident affecting @rhea_finance
The attacker created fake token contracts and added liquidity in fresh pools, likely misleading the oracle and validation layer.
In total, at least ~$7.6M was extractedhttps://t.co/qxuAFsVCOA
— CertiK Alert (@CertiKAlert) April 16, 2026
Rhea Finance đã xác nhận vụ khai thác lỗ hổng trên các kênh chính thức của mình. Ngoài ra, nhóm phát triển đã xác định một lỗ hổng trong tính năng Giao dịch Ký quỹ (Margin Trading).
Kẻ tấn công đã sử dụng điểm yếu này để thực hiện một cuộc tấn công thao túng pool có chủ đích. Hợp đồng thông minh Rhea Lend là mục tiêu trực tiếp.
Đáng chú ý, hợp đồng Rhea DEX không bị ảnh hưởng. Hơn nữa, nhóm cũng làm rõ rằng rNEAR cũng không bị xâm phạm. Cả hai hợp đồng hiện đang bị tạm dừng như một biện pháp bảo vệ.
Việc tạm dừng này nhằm mục đích cụ thể là bảo vệ phần Rhea Lend của giao thức.
Theo dõi quỹ xuyên mạng lưới ETH và NEAR
Rhea Finance đã chia sẻ hai địa chỉ được liên kết với kẻ tấn công.
Một nằm trên mạng lưới Ethereum, cái còn lại trên NEAR. Nhóm đã công khai cả hai địa chỉ để hỗ trợ nỗ lực truy vết. Do đó, động thái này cho thấy sự phối hợp chủ động với cộng đồng bảo mật tiền điện tử rộng lớn hơn.
Funds are actively being recovered and the team is in communication with the involved party regarding the return of the remaining funds.
The addresses currently being tracked include:
• ETH: https://t.co/Bdww6YP54a• NEAR: https://t.co/3jLK1KU30U
— Rhea Finance (@rhea_finance) April 17, 2026
Nhóm Rhea cũng đã liên hệ với kẻ tấn công thông qua một giao dịch trên chuỗi. Các cuộc đàm phán xung quanh việc hoàn trả số tiền còn lại vẫn đang tiếp diễn.
Một nhóm bảo mật hàng đầu hiện đang hỗ trợ điều tra pháp y và theo dõi quỹ. Bên cạnh đó, cơ quan thực thi pháp luật cũng đã được thông báo.
NEAR Intents đã phản hồi nhanh chóng trước tình hình. Hoạt động trên NEAR Intents và near.com đã tạm thời bị tạm dừng.
Việc tạm dừng là biện pháp phòng ngừa trong khi nhóm đánh giá các giao dịch có liên quan. Ngoài ra, NEAR Intents xác nhận không có quỹ người dùng nào trên nền tảng của họ bị mất hoặc đánh cắp.
Điều gì tiếp theo dành cho người dùng Rhea Finance
Rhea Finance cho biết bảo vệ các vị thế của người dùng vẫn là ưu tiên hàng đầu của họ. Hơn nữa, nhóm đã làm việc không ngừng nghỉ kể từ khi xác định sự cố, khoảng mười giờ sau khi nó xảy ra.
Nhiều đối tác, bên liên quan và chuyên gia bảo mật hiện đang tham gia vào quá trình ứng phó.
Một báo cáo sự cố đầy đủ dự kiến sẽ được công bố sau cuộc điều tra đang diễn ra.
Bên cạnh đó, nhóm sẽ cung cấp các bản cập nhật khi có thông tin chi tiết mới. Người dùng được khuyên nên theo dõi các kênh chính thức của Rhea Finance để nhận thông báo tiếp theo.
Để lại một bình luận