Эксплойт Rhea Finance: украдено 7,6 миллиона долларов через фальшивые пулы токенов

Rhea Finance потеряла 7,6 миллиона долларов из-за уязвимости в маржинальной торговле. Атака была осуществлена с помощью фальшивых пулов токенов для манипуляции оракулами. Вот что произошло.

Rhea Finance подверглась серьезной утечке безопасности на этой неделе. Атака была осуществлена злоумышленниками, которые вывели как минимум 7,6 миллиона долларов из протокола.

Инцидент был направлен против функции маржинальной торговли платформы. Компания по безопасности блокчейна CertiK объявила об атаке в публичном уведомлении. В настоящее время ведутся работы по восстановлению.

Связанное чтение:

Россия’s Grinex подверглась $13M Crypto хакерской атаке, торговля приостановлена

Как разворачивалась атака на Rhea Finance

По данным CertiK, злоумышленник создал фальшивые контракты токенов. Затем он добавил ликвидность в недавно созданные пулы. Это, вероятно, сбило с толку оракул и слой валидации Rhea.

Манипуляция дала злоумышленнику возможность использовать заемные средства для вывода средств из протокола.

#CertiKInsight 🚨

Мы зафиксировали инцидент, затронувший @rhea_finance

Злоумышленник создал фальшивые контракты токенов и добавил ликвидность в новые пулы, что, вероятно, сбило с толку оракул и слой валидации.

В общей сложности было выведено как минимум ~$7,6Мhttps://t.co/qxuAFsVCOA

— CertiK Alert (@CertiKAlert) 16 апреля 2026

Rhea Finance подтвердила факт эксплуатации уязвимости через свои официальные каналы. Кроме того, команда обнаружила уязвимость в функции маржинальной торговли.

Злоумышленники использовали эту слабость для проведения скоординированной атаки по манипуляции пулами. Смарт-контракт Rhea Lend получил прямой удар.

Стоит отметить, что контракт Rhea DEX не пострадал. Более того, команда уточнила, что rNEAR также остался нетронутым. Оба контракта в настоящее время приостановлены как мера предосторожности.

Приостановка специально направлена на защиту стороны Rhea Lend протокола.

Фонды отслеживаются по ETH и NEAR

Rhea Finance предоставила два адреса, связанные с злоумышленником.

Один находится в сети Ethereum, другой — в NEAR. Команда опубликовала оба адреса в публичном доступе для поддержки усилий по отслеживанию. Таким образом, это свидетельствует о активной координации с сообществом кибербезопасности в криптоиндустрии.

Средства активно восстанавливаются, и команда ведет переговоры с участником по поводу возврата оставшихся средств.

В настоящее время отслеживаются следующие адреса:
• ETH: https://t.co/Bdww6YP54a

• NEAR: https://t.co/3jLK1KU30U

— Rhea Finance (@rhea_finance) 17 апреля 2026

Команда Rhea также связалась с злоумышленником через транзакцию в блокчейне. Переговоры о возврате оставшихся средств продолжаются.

Ведущая команда по безопасности сейчас занимается судебной экспертизой и отслеживанием средств. Кроме того, правоохранительные органы были уведомлены.

NEAR Intents быстро отреагировали на ситуацию. Активность на NEAR Intents и near.com была временно приостановлена.

Приостановка была сделана в качестве меры предосторожности, пока команда оценивает связанные транзакции. Также NEAR Intents подтвердили, что средства пользователей на их платформе не были потеряны или украдены.

Что ожидает пользователей Rhea Finance дальше

Rhea Finance заявила, что защита позиций пользователей остается ее приоритетом. Более того, команда работает без остановки с тех пор, как обнаружила инцидент примерно через десять часов после его возникновения.

Несколько партнеров, заинтересованных сторон и экспертов по безопасности сейчас участвуют в реагировании.

Ожидается, что после завершения текущего расследования будет опубликован полный отчет о инциденте.

Кроме того, команда будет предоставлять обновления по мере появления новых деталей. Пользователям рекомендуется следить за официальными каналами Rhea Finance для получения дальнейших объявлений.