Exploração da Rhea Finance: $7,6M escoados através de pools de tokens falsos

A Rhea Finance perdeu 7,6 milhões de dólares numa exploração de negociação a margem. Os atacantes usaram pools de tokens falsos para manipular oráculos. Aqui está o que aconteceu.

A Rhea Finance sofreu uma violação de segurança importante esta semana. Os atacantes esvaziaram pelo menos 7,6 milhões de dólares do protocolo.

O incidente teve como alvo a funcionalidade de negociação a margem da plataforma. A empresa de segurança blockchain CertiK alertou publicamente sobre o ataque. Os esforços de recuperação estão agora em andamento.

Leitura relacionada:

A Grinex da Rússia foi atingida por $13M Crypto Hack, Suspensão de Negociação

Como o Ataque à Rhea Finance se Desenvolveu

Segundo a CertiK, o atacante criou contratos de tokens falsos. Depois, adicionou liquidez a pools recém-criados. Isso provavelmente enganou o oráculo e a camada de validação da Rhea.

A manipulação deu ao atacante alavancagem para desviar fundos do protocolo.

#CertiKInsight 🚨

Observámos um incidente que afetou @rhea_finance

O atacante criou contratos de tokens falsos e adicionou liquidez em pools novos, provavelmente enganando o oráculo e a camada de validação.

No total, foram extraídos pelo menos cerca de 7,6 milhões de dólareshttps://t.co/qxuAFsVCOA

— Alerta CertiK (@CertiKAlert) 16 de abril de 2026

A Rhea Finance confirmou a exploração nos seus canais oficiais. Além disso, a equipa identificou uma vulnerabilidade na funcionalidade de Negociação a Margem.

Os atacantes usaram essa fraqueza para executar um ataque coordenado de manipulação de pools. O contrato inteligente Rhea Lend foi o alvo direto.

Notavelmente, o contrato Rhea DEX não foi afetado. Além disso, a equipa esclareceu que o rNEAR também permaneceu intacto. Ambos os contratos estão atualmente pausados como medida de proteção.

A pausa tem como objetivo proteger especificamente o lado Rhea Lend do protocolo.

Fundos sendo rastreados através de ETH e NEAR

A Rhea Finance partilhou dois endereços ligados ao atacante.

Um está na rede Ethereum, o outro na NEAR. A equipa publicou ambos os endereços publicamente para apoiar os esforços de rastreamento. Assim, esta ação indica uma coordenação ativa com a comunidade de segurança de criptomoedas mais ampla.

Os fundos estão a ser recuperados ativamente e a equipa está em comunicação com a parte envolvida relativamente à devolução dos fundos restantes.

Os endereços atualmente rastreados incluem:
• ETH: https://t.co/Bdww6YP54a

• NEAR: https://t.co/3jLK1KU30U

— Rhea Finance (@rhea_finance) 17 de abril de 2026

A equipa da Rhea também contactou o atacante através de uma transação na cadeia. As negociações para devolver os fundos restantes estão em curso.

Uma equipa de segurança líder agora apoia a investigação forense e o rastreamento de fundos. Além disso, as autoridades também foram notificadas.

A NEAR Intents respondeu rapidamente à situação. A atividade na NEAR Intents e no near.com foi temporariamente pausada.

A pausa foi uma medida de precaução enquanto a equipa avaliava as transações ligadas. Além disso, a NEAR Intents confirmou que nenhum fundo de utilizador na sua plataforma foi perdido ou roubado.

O que vem a seguir para os utilizadores da Rhea Finance

A Rhea Finance afirmou que proteger as posições dos utilizadores continua a ser a sua prioridade máxima. Além disso, a equipa tem trabalhado sem parar desde que identificou o incidente, aproximadamente dez horas após a sua ocorrência.

Vários parceiros, partes interessadas e especialistas em segurança estão agora envolvidos na resposta.

Espera-se que um relatório completo do incidente seja divulgado após a investigação em curso.

Além disso, a equipa fornecerá atualizações à medida que surgirem novos detalhes. Os utilizadores são aconselhados a acompanhar os canais oficiais da Rhea Finance para mais anúncios.