Вразливість Rhea Finance: виведено 7,6 мільйонів доларів через фальшиві пули токенів

Rhea Finance втратила 7,6 мільйона доларів через експлуатацію маржинальної торгівлі. Атакаери використовували фальшиві пули токенів для маніпуляцій оракулами. Ось що сталося.

Rhea Finance зазнала серйозного зламу безпеки цього тижня. Атакаери вивели щонайменше 7,6 мільйона доларів з протоколу.

Інцидент був спрямований на функцію маржинальної торгівлі платформи. Фірма з безпеки блокчейну CertiK повідомила про атаку у публічному попередженні. Зараз тривають заходи з відновлення.

Пов’язані матеріали:

Російська компанія Grinex зазнала $13M Crypto хакерської атаки, торгівлю призупинено

Як розгорнулася атака Rhea Finance

За даними CertiK, зловмисник створив фальшиві контракти токенів. Потім він додав ліквідність у щойно створені пули. Це ймовірно ввело в оману оракул і валідаційний шар Rhea.

Маніпуляція дала зловмиснику можливість отримати важелі для виведення коштів із протоколу.

#CertiKInsight 🚨

Ми зафіксували інцидент, що стосується @rhea_finance

Зловмисник створив фальшиві контракти токенів і додав ліквідність у нові пули, ймовірно, вводячи в оману оракул і валідаційний шар.

Загалом було виведено щонайменше ~$7.6Mhttps://t.co/qxuAFsVCOA

— CertiK Alert (@CertiKAlert) 16 квітня 2026

Rhea Finance підтвердила злом через свої офіційні канали. Крім того, команда виявила вразливість у функції маржинальної торгівлі.

Зловмисники використали цю слабкість для проведення скоординованої маніпуляції пулом. Смарт-контракт Rhea Lend зазнав прямого удару.

Варто зазначити, що контракт Rhea DEX не постраждав. Більше того, команда уточнила, що rNEAR також залишився недоторканим. Обидва контракти наразі призупинені як захід безпеки.

Ця зупинка спрямована на захист сторони Rhea Lend протоколу.

Кошти відстежуються на ETH та NEAR

Rhea Finance опублікувала два адреси, пов’язані з зловмисником.

Одна знаходиться в мережі Ethereum, інша — у NEAR. Команда оприлюднила обидві адреси для підтримки слідчих заходів. Це свідчить про активну координацію з ширшою спільнотою крипто-безпеки.

Кошти активно відновлюються, і команда веде переговори з залученою стороною щодо повернення залишку коштів.

Поточні адреси для відстеження:
• ETH: https://t.co/Bdww6YP54a

• NEAR: https://t.co/3jLK1KU30U

— Rhea Finance (@rhea_finance) 17 квітня 2026

Команда Rhea також звернулася до зловмисника через транзакцію в блокчейні. Переговори щодо повернення залишку коштів тривають.

Провідна команда з безпеки зараз підтримує криміналістичне розслідування та відстеження коштів. Крім того, повідомлено правоохоронні органи.

NEAR Intents швидко відреагували на ситуацію. Активність на NEAR Intents і near.com тимчасово призупинена.

Зупинка стала заходом обережності під час оцінки пов’язаних транзакцій. Крім того, NEAR Intents підтвердили, що на їхній платформі не було втрат або крадіжок коштів користувачів.

Що далі для користувачів Rhea Finance

Rhea Finance заявила, що захист позицій користувачів залишається її пріоритетом. Крім того, команда працює безперервно з моменту виявлення інциденту приблизно через десять годин після його виникнення.

Зараз у відповідь залучені кілька партнерів, зацікавлених сторін і експертів з безпеки.

Очікується, що повний звіт про інцидент буде оприлюднено після завершення розслідування.

Крім того, команда надаватиме оновлення за мірою появи нових деталей. Користувачам рекомендується слідкувати за офіційними каналами Rhea Finance для подальших повідомлень.