Rhea Finance revela causa do ataque: falha na lógica de proteção contra deslizamento resultou em perda de 18,4 milhões de dólares

Deep Tide TechFlow notícias, 18 de abril, de acordo com a divulgação oficial da RHEA Finance, em 16 de abril de 2026, o protocolo de empréstimo do ecossistema NEAR, RHEA Finance (anteriormente Burrow Finance), sofreu um ataque de hackers à funcionalidade de negociação de garantias, resultando em uma perda de aproximadamente 18,4 milhões de dólares.

Os atacantes começaram a planejar vários dias antes, criando múltiplos pools de tokens falsos na Ref Finance e injetando liquidez, construindo rotas de troca maliciosas, explorando uma vulnerabilidade no mecanismo de proteção contra slippage do protocolo — que ao calcular o mínimo de saída para trocas em múltiplos passos, não considerou a reutilização de tokens intermediários — levando os tokens de dívida emprestados a serem direcionados para pools falsos controlados pelos atacantes, acionando uma liquidação forçada em grande escala, e eventualmente esgotando o fundo de reserva do protocolo. Durante o ataque, os atacantes removeram um total de 55 contas intermediárias para esconder suas pistas.

Atualmente, os atacantes devolveram aproximadamente 3,359 milhões de USDC e 1,564 milhões de NEAR ao contrato de empréstimo RHEA, enquanto 4,34 milhões de USDT foram congelados (dos quais 3,291 milhões de Tether e 1,053 milhões de NEAR Intents). Os contratos do protocolo foram pausados, a equipe está colaborando com bolsas centralizadas para rastreamento conjunto e já notificou as autoridades competentes.