Explotación de Rhea Finance: 7.6 millones de dólares drenados a través de pools de tokens falsos

Rhea Finance perdió 7.6 millones de dólares en una explotación de comercio de margen. Los atacantes usaron pools de tokens falsos para manipular oráculos. Esto es lo que sucedió.

Rhea Finance sufrió una brecha de seguridad importante esta semana. Los atacantes drenaron al menos 7.6 millones de dólares del protocolo.

El incidente afectó la función de comercio de margen de la plataforma. La firma de seguridad blockchain CertiK alertó públicamente sobre el ataque. Actualmente, se están realizando esfuerzos de recuperación.

Lectura relacionada:

Rusia’s Grinex fue afectada por $13M Crypto Hack, se suspendió el comercio

Cómo se desarrolló el ataque a Rhea Finance

Según CertiK, el atacante creó contratos de tokens falsos. Luego añadieron liquidez a pools recién creados. Esto probablemente engañó al oráculo y la capa de validación de Rhea.

La manipulación le dio al atacante apalancamiento para extraer fondos del protocolo.

#CertiKInsight 🚨

Hemos visto un incidente que afecta a @rhea_finance

El atacante creó contratos de tokens falsos y añadió liquidez en pools nuevos, probablemente engañando al oráculo y la capa de validación.

En total, se extrajeron al menos unos 7.6 millones de dólareshttps://t.co/qxuAFsVCOA

— CertiK Alert (@CertiKAlert) 16 de abril de 2026

Rhea Finance confirmó la explotación en sus canales oficiales. Además, el equipo identificó una vulnerabilidad en su función de comercio de margen.

Los atacantes usaron esta debilidad para ejecutar un ataque coordinado de manipulación de pools. El contrato inteligente Rhea Lend fue el que recibió el impacto directo.

Cabe destacar que el contrato Rhea DEX no fue afectado. Además, el equipo aclaró que rNEAR también permaneció intacto. Ambos contratos están actualmente en pausa como medida de protección.

La pausa tiene como objetivo específicamente salvaguardar la parte de Rhea Lend del protocolo.

Fondos siendo rastreados en ETH y NEAR

Rhea Finance compartió dos direcciones vinculadas al atacante.

Una está en la red Ethereum, la otra en NEAR. El equipo publicó ambas direcciones públicamente para apoyar los esfuerzos de rastreo. Por lo tanto, esta acción indica una coordinación activa con la comunidad de seguridad cripto en general.

Los fondos están siendo recuperados activamente y el equipo está en comunicación con la parte involucrada respecto a la devolución de los fondos restantes.

Las direcciones actualmente en seguimiento incluyen:
• ETH: https://t.co/Bdww6YP54a

• NEAR: https://t.co/3jLK1KU30U

— Rhea Finance (@rhea_finance) 17 de abril de 2026

El equipo de Rhea también contactó al atacante mediante una transacción en cadena. Las negociaciones para devolver los fondos restantes están en curso.

Un equipo de seguridad líder ahora apoya la investigación forense y el rastreo de fondos. Además, las autoridades también han sido notificadas.

NEAR Intents respondió rápidamente a la situación. La actividad en NEAR Intents y near.com fue pausada temporalmente.

La pausa se realizó como medida de precaución mientras el equipo evaluaba las transacciones vinculadas. Además, NEAR Intents confirmó que no se perdieron ni robaron fondos de los usuarios en su plataforma.

Qué sigue para los usuarios de Rhea Finance

Rhea Finance afirmó que proteger las posiciones de los usuarios sigue siendo su máxima prioridad. Además, el equipo ha estado trabajando sin parar desde que identificó el incidente, aproximadamente diez horas después de que ocurrió.

Múltiples socios, partes interesadas y expertos en seguridad están ahora involucrados en la respuesta.

Se espera que un informe completo del incidente siga a la investigación en curso.

Además, el equipo proporcionará actualizaciones a medida que surjan nuevos detalles. Se recomienda a los usuarios que monitoreen los canales oficiales de Rhea Finance para futuros anuncios.