Exploração da Rhea Finance: $7,6 milhões drenados por pools de tokens falsos

A Rhea Finance perdeu US$7,6 milhões em uma exploração de negociação de margem. Os atacantes usaram pools de tokens falsos para manipular oráculos. Veja o que aconteceu.

A Rhea Finance sofreu uma grande violação de segurança nesta semana. Os atacantes drenaram pelo menos US$7,6 milhões do protocolo.

O incidente teve como alvo o recurso de negociação de margem da plataforma. A empresa de segurança blockchain CertiK alertou publicamente sobre o ataque. Esforços de recuperação estão em andamento.

Leitura relacionada:

Grinex da Rússia foi atingido por $13M Crypto Hack, Suspensão de Negociações

Como o Ataque à Rhea Finance se Desenvolveu

Segundo a CertiK, o atacante criou contratos de tokens falsos. Depois, adicionou liquidez a pools recém-criados. Isso provavelmente enganou o oráculo e a camada de validação da Rhea.

A manipulação deu ao atacante alavancagem para desviar fundos do protocolo.

#CertiKInsight 🚨

Observamos um incidente que afetou @rhea_finance

O atacante criou contratos de tokens falsos e adicionou liquidez em pools novos, provavelmente enganando o oráculo e a camada de validação.

No total, pelo menos cerca de US$7,6 milhões foram extraídoshttps://t.co/qxuAFsVCOA

— Alerta CertiK (@CertiKAlert) 16 de abril de 2026

A Rhea Finance confirmou a exploração em seus canais oficiais. Além disso, a equipe identificou uma vulnerabilidade no recurso de Negociação de Margem.

Os atacantes usaram essa fraqueza para executar um ataque coordenado de manipulação de pools. O contrato inteligente Rhea Lend foi atingido diretamente.

Notavelmente, o contrato Rhea DEX não foi afetado. Além disso, a equipe esclareceu que o rNEAR também permaneceu intacto. Ambos os contratos estão atualmente pausados como medida de proteção.

A pausa tem como objetivo proteger especificamente o lado Rhea Lend do protocolo.

Fundos sendo rastreados em ETH e NEAR

A Rhea Finance compartilhou dois endereços vinculados ao atacante.

Um está na rede Ethereum, o outro na NEAR. A equipe publicou ambos os endereços publicamente para apoiar os esforços de rastreamento. Assim, essa ação sinaliza uma coordenação ativa com a comunidade de segurança de criptomoedas mais ampla.

Os fundos estão sendo recuperados ativamente e a equipe está em comunicação com a parte envolvida sobre o retorno dos fundos restantes.

Os endereços atualmente rastreados incluem:
• ETH: https://t.co/Bdww6YP54a
• NEAR: https://t.co/3jLK1KU30U

— Rhea Finance (@rhea_finance) 17 de abril de 2026

A equipe da Rhea também entrou em contato com o atacante por meio de uma transação na blockchain. As negociações para o retorno dos fundos restantes estão em andamento.

Uma equipe de segurança líder agora apoia a investigação forense e o rastreamento de fundos. Além disso, as autoridades também foram notificadas.

A NEAR Intents respondeu rapidamente à situação. A atividade na NEAR Intents e no near.com foi temporariamente pausada.

A pausa ocorreu como precaução enquanto a equipe avaliava as transações vinculadas. Além disso, a NEAR Intents confirmou que nenhum fundo de usuário na plataforma foi perdido ou roubado.

O que vem a seguir para os usuários da Rhea Finance

A Rhea Finance afirmou que proteger as posições dos usuários continua sendo sua prioridade máxima. Além disso, a equipe vem trabalhando sem parar desde que identificou o incidente, aproximadamente dez horas após sua ocorrência.

Múltiplos parceiros, stakeholders e especialistas em segurança estão agora envolvidos na resposta.

Espera-se que um relatório completo do incidente seja divulgado após a investigação em andamento.

Além disso, a equipe fornecerá atualizações à medida que novos detalhes surgirem. Os usuários são aconselhados a acompanhar os canais oficiais da Rhea Finance para futuros comunicados.