Eksploitasi Rhea Finance: $7,6 juta Dihapus melalui Kolam Token Palsu

Rhea Finance kehilangan $7,6 juta dalam eksploitasi perdagangan margin. Penyerang menggunakan pool token palsu untuk memanipulasi orakel. Berikut apa yang terjadi.

Rhea Finance mengalami pelanggaran keamanan besar minggu ini. Penyerang menguras setidaknya $7,6 juta dari protokol tersebut.

Insiden ini menargetkan fitur perdagangan margin platform. Perusahaan keamanan blockchain CertiK menandai serangan tersebut dalam peringatan publik. Upaya pemulihan saat ini sedang berlangsung.

Bacaan terkait:

Russia’s Grinex Dilanda $13M Crypto Hack, Perdagangan Dihentikan

Bagaimana Serangan Rhea Finance Terjadi

Menurut CertiK, penyerang membuat kontrak token palsu. Mereka kemudian menambahkan likuiditas ke pool yang baru dibuat. Ini kemungkinan menyesatkan orakel dan lapisan validasi Rhea.

Manipulasi ini memberi penyerang leverage untuk menyedot dana dari protokol.

#CertiKInsight 🚨

Kami telah melihat insiden yang mempengaruhi @rhea_finance

Penyerang membuat kontrak token palsu dan menambahkan likuiditas ke pool baru, kemungkinan menyesatkan orakel dan lapisan validasi.

Total, setidaknya sekitar ~$7,6 juta berhasil disedothttps://t.co/qxuAFsVCOA

— CertiK Alert (@CertiKAlert) 16 April 2026

Rhea Finance mengonfirmasi eksploitasi melalui saluran resmi mereka. Selain itu, tim mengidentifikasi kerentanan dalam fitur Perdagangan Margin mereka.

Penyerang menggunakan kelemahan ini untuk melakukan serangan manipulasi pool yang terkoordinasi. Kontrak pintar Rhea Lend menjadi sasaran langsung.

Yang menarik, kontrak Rhea DEX tidak terkena dampak. Selain itu, tim menjelaskan bahwa rNEAR juga tetap utuh. Kedua kontrak saat ini dihentikan sementara sebagai langkah perlindungan.

Penghentian ini secara khusus bertujuan melindungi sisi Rhea Lend dari protokol.

Dana Dilacak di ETH dan NEAR

Rhea Finance membagikan dua alamat yang terkait dengan penyerang.

Satu berada di jaringan Ethereum, yang lain di NEAR. Tim mempublikasikan kedua alamat tersebut secara terbuka untuk mendukung upaya pelacakan. Oleh karena itu, langkah ini menandakan koordinasi aktif dengan komunitas keamanan kripto yang lebih luas.

Dana sedang dalam proses pemulihan dan tim sedang berkomunikasi dengan pihak terkait mengenai pengembalian sisa dana.

Alamat yang saat ini dilacak meliputi:
• ETH: https://t.co/Bdww6YP54a

• NEAR: https://t.co/3jLK1KU30U

— Rhea Finance (@rhea_finance) 17 April 2026

Tim Rhea juga menghubungi penyerang melalui transaksi di blockchain. Negosiasi mengenai pengembalian dana yang tersisa sedang berlangsung.

Tim keamanan terkemuka kini mendukung investigasi forensik dan pelacakan dana. Selain itu, penegak hukum juga telah diberitahu.

NEAR Intents merespons situasi ini dengan cepat. Aktivitas di NEAR Intents dan near.com dihentikan sementara.

Penghentian ini dilakukan sebagai langkah pencegahan sambil tim menilai transaksi terkait. Selain itu, NEAR Intents memastikan tidak ada dana pengguna di platform mereka yang hilang atau dicuri.

Apa yang Akan Terjadi Selanjutnya untuk Pengguna Rhea Finance

Rhea Finance menyatakan melindungi posisi pengguna tetap menjadi prioritas utama mereka. Selain itu, tim telah bekerja tanpa henti sejak mengidentifikasi insiden sekitar sepuluh jam setelah kejadian.

Banyak mitra, pemangku kepentingan, dan pakar keamanan kini terlibat dalam respons.

Laporan insiden lengkap diharapkan akan menyusul setelah penyelidikan berlanjut.

Selain itu, tim akan memberikan pembaruan saat detail baru terungkap. Pengguna disarankan untuk memantau saluran resmi Rhea Finance untuk pengumuman selanjutnya.