Rhea Finance revela causa do ataque: falha na lógica de proteção contra deslizamento resultou em perda de 18,4 milhões de dólares

Deep Tide TechFlow notícias, 18 de abril, de acordo com divulgação oficial da RHEA Finance, em 16 de abril de 2026, o protocolo de empréstimos do ecossistema NEAR, RHEA Finance (anteriormente Burrow Finance), sofreu um ataque de hackers à funcionalidade de negociação de garantias, resultando em uma perda de aproximadamente 18,4 milhões de dólares.

Os atacantes começaram a planejar vários dias antes, criando múltiplos pools de tokens falsos na Ref Finance e injetando liquidez, construindo rotas de troca maliciosas, explorando uma vulnerabilidade no mecanismo de proteção contra slippage do protocolo — esse mecanismo, ao calcular a saída mínima de trocas em múltiplos passos, não considerou a possibilidade de tokens intermediários serem reutilizados repetidamente — levando os tokens de dívida emprestados a serem direcionados para pools falsos controlados pelos atacantes, acionando uma liquidação em massa e, por fim, esgotando o fundo de reserva do protocolo. Durante o ataque, os atacantes removeram um total de 55 contas intermediárias para esconder suas pistas.

Atualmente, os atacantes devolveram aproximadamente 3,359 milhões de USDC e 1,564 milhões de NEAR ao contrato de empréstimo da RHEA, enquanto 4,34 milhões de USDT foram congelados (sendo 3,291 milhões de Tether congelados e 1,053 milhões de NEAR congelados pelo NEAR Intents). O contrato do protocolo foi pausado, a equipe está colaborando com exchanges centralizadas para rastreamento conjunto e já notificou as autoridades competentes.