深潮 TechFlow のニュース、4月18日、RHEA Finance の公式発表によると、2026年4月16日に NEAR エコシステムの貸付プロトコル RHEA Finance(旧 Burrow Finance)の証拠金取引機能がハッカーの攻撃を受け、約1840万ドルの損失が発生しました。攻撃者は事前に数日間にわたり準備を進め、Ref Finance 上に複数の偽トークンプールを作成し流動性を注入、悪意のあるスワップルートを構築しました。さらに、协议のスリッページ保護メカニズムの脆弱性—この仕組みは複数ステップのスワップにおいて中間トークンの再利用を考慮していない—を突き、借りた債務トークンが攻撃者の管理する偽トークンプールに流入し、大規模な強制清算を引き起こし、最終的に协议のリザーブプールを枯渇させました。攻撃期間中、攻撃者は追跡を隠すために55の中間アカウントを削除しました。現在、攻撃者は RHEA の貸付契約に対し、約335.9万枚の USDC と156.4万枚の NEAR を返済済みです。さらに、434万枚の USDT が凍結されています(そのうち Tether は329.1万枚、NEAR Intents は105.3万枚を凍結)。协议のコントラクトは停止されており、チームは中央集権型取引所と連携して追跡を進めており、関係当局にも通知済みです。
Rhea Finance が攻撃原因を公開:スリッページ保護ロジックの欠陥により 1840 万ドルの損失
深潮 TechFlow のニュース、4月18日、RHEA Finance の公式発表によると、2026年4月16日に NEAR エコシステムの貸付プロトコル RHEA Finance(旧 Burrow Finance)の証拠金取引機能がハッカーの攻撃を受け、約1840万ドルの損失が発生しました。
攻撃者は事前に数日間にわたり準備を進め、Ref Finance 上に複数の偽トークンプールを作成し流動性を注入、悪意のあるスワップルートを構築しました。さらに、协议のスリッページ保護メカニズムの脆弱性—この仕組みは複数ステップのスワップにおいて中間トークンの再利用を考慮していない—を突き、借りた債務トークンが攻撃者の管理する偽トークンプールに流入し、大規模な強制清算を引き起こし、最終的に协议のリザーブプールを枯渇させました。攻撃期間中、攻撃者は追跡を隠すために55の中間アカウントを削除しました。
現在、攻撃者は RHEA の貸付契約に対し、約335.9万枚の USDC と156.4万枚の NEAR を返済済みです。さらに、434万枚の USDT が凍結されています(そのうち Tether は329.1万枚、NEAR Intents は105.3万枚を凍結)。协议のコントラクトは停止されており、チームは中央集権型取引所と連携して追跡を進めており、関係当局にも通知済みです。