O protocolo de finanças descentralizadas (DeFi) Rhea Finance sofreu, a 16 de abril, uma importante falha de segurança. A empresa de segurança blockchain CertiK estima uma perda de cerca de 7,6 milhões de dólares. O atacante, ao criar um contrato de token fraudulento e ao injetar fundos num novo pool de liquidez, enganou os mecanismos de oráculo e validação do protocolo, conseguindo extrair os fundos com sucesso. A CertiK identificou os endereços envolvidos na cadeia em causa; a investigação ainda está em curso.
Mecanismo do ataque: combinação de contrato de token falso e pool de liquidez para enganar
(Fonte: NearBlocks)
De acordo com a análise preliminar da CertiK, o caminho técnico deste ataque envolve dois passos-chave. Em primeiro lugar, o atacante implementou um contrato de token fraudulento e, em seguida, injetou fundos no pool de liquidez recém-criado, criando a ilusão de “atividade normal de transações”. Esta operação enganou a camada de oráculo e validação em que o protocolo Rhea Finance confia, levando-o a avaliar incorretamente o valor dos ativos; assim, o atacante conseguiu aproveitar a diferença entre o valor percebido pelo protocolo e o valor real para extrair fundos.
Este tipo de ataque de manipulação de oráculos é uma ameaça de segurança que se repete no ecossistema DeFi. O mecanismo central consiste em distorcer a perceção do protocolo sobre o estado dos ativos através de sinais de liquidez artificialmente fabricados ou de dados de preço falsos, acionando lógicas de transação que não deveriam ser executadas.
Dimensão da perda: 7,6 milhões equivalem a quase 6% do TVL da Rhea Finance
A CertiK estima que a perda tenha sido de cerca de 7,6 milhões de dólares, mas, à medida que a análise on-chain se aprofunda, esse valor ainda pode ser ajustado. De acordo com os dados da DefiLlama, a Rhea Finance tem atualmente cerca de 128 milhões de dólares de valor total bloqueado (TVL), o que significa que a perda desta vulnerabilidade corresponde a aproximadamente 6% da liquidez total da plataforma. Trata-se de um nível médio a relativamente grave numa única ocorrência de segurança.
Depois de furtar os fundos, o atacante roteou os ativos através de vários endereços on-chain; trata-se de uma técnica comum de confusão após ataques DeFi, com o objetivo de complicar a investigação subsequente e o congelamento dos fundos.
Movimentações relevantes de grandes quantias on-chain no mesmo dia
No mesmo dia em que ocorreu o evento da Rhea Finance, há mais duas transferências relevantes de BTC registadas na cadeia que merecem atenção:
Governo dos EUA: depósito de 8,2 BTC na Coinbase Prime (cerca de 606 mil dólares). Estes ativos provêm de valores confiscados relacionados com o caso do hacker da Bitfinex
Abraxas Capital: depósito de 1.993 BTC na Kraken (cerca de 148 milhões de dólares), continuando o padrão de grandes transações em bitcoin desde meados de março
Perguntas frequentes
O que é um ataque de manipulação de oráculos e como afeta os protocolos DeFi?
Um oráculo é o intermediário que um protocolo DeFi utiliza para obter dados de preço off-chain ou on-chain. Quando um atacante introduz dados distorcidos num oráculo através de um pool de liquidez controlado manualmente ou de contratos de tokens falsos, o protocolo pode avaliar incorretamente o valor dos ativos e executar operações de empréstimo, liquidação ou arbitragem com base no preço divergente, permitindo ao atacante obter a diferença sem risco. Esta é uma das técnicas de ataque mais comuns e persistentes na história do DeFi.
Quão grave foi esta perda para a Rhea Finance face ao seu TVL?
A perda de 7,6 milhões de dólares representa cerca de 5,9% do TVL da Rhea Finance de aproximadamente 128 milhões de dólares, tratando-se de um evento de segurança de gravidade média. Se o atacante ainda não tiver concluído todas as transferências de fundos, a perda real pode ser superior à estimativa inicial da CertiK. A plataforma continua a funcionar, mas existem riscos potenciais persistentes.
A Rhea Finance ainda não respondeu até agora; como devem agir os utilizadores que detêm ativos?
Até que a equipa do protocolo emita uma resposta oficial ou confirme que a falha foi devidamente isolada e resolvida com segurança, os utilizadores que detenham ativos da Rhea Finance devem avaliar se devem retirar a liquidez para reduzir o risco. Deve-se acompanhar continuamente os desenvolvimentos mais recentes do incidente on-chain por via de plataformas de segurança de terceiros como a CertiK, evitando efetuar novos depósitos de fundos antes de a correção da falha ser totalmente confirmada.
Isenção de responsabilidade: As informações contidas nesta página podem ser provenientes de terceiros e não representam os pontos de vista ou opiniões da Gate. O conteúdo apresentado nesta página é apenas para referência e não constitui qualquer aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou o carácter exaustivo das informações e não poderá ser responsabilizada por quaisquer perdas resultantes da utilização destas informações. Os investimentos em ativos virtuais implicam riscos elevados e estão sujeitos a uma volatilidade de preços significativa. Pode perder todo o seu capital investido. Compreenda plenamente os riscos relevantes e tome decisões prudentes com base na sua própria situação financeira e tolerância ao risco. Para mais informações, consulte a
Isenção de responsabilidade.
Related Articles
Reorganização do Litecoin anula exploração da camada de privacidade MWEB
O Litecoin passou por uma profunda reorganização da cadeia no sábado, após os atacantes terem explorado uma vulnerabilidade zero-day na sua camada de privacidade (MWEB) MimbleWimble Extension Block, de acordo com a Litecoin Foundation. O incidente resultou numa reorganização de três horas que apagou transacções inválidas de
CryptoFrontier3h atrás
Fraude com Laptop Farm por programadores de TI da Coreia do Norte: cúmplice dos EUA condenado a 7-9 anos, e ao longo de dois anos arrecadou 2,8 mil milhões de dólares
Relatório da Fortune: a Coreia do Norte, através de quintas de laptops nos EUA, obteve cerca de 2,8 mil milhões de USD de receitas acumuladas em dois anos para apoiar armas nucleares; contribui anualmente 250 a 600 milhões de USD. O arguido de nacionalidade norte-americana Kejia Wang e Zhenxing Wang foram condenados, respetivamente, a 7,5 anos e 9 anos, estando implicados em mais de cem empresas e na usurpação de identidade de 80 pessoas. A Coreia do Norte opera nos EUA com identidades norte-americanas e dispositivos fixos, e os fundos são maioritariamente convertidos por criptomoeda. Especialistas alertam que a rede de cúmplices no país ainda existe, e que as empresas devem reforçar a verificação de identidade, o rastreio de endereços e a análise de fuso horário/IP.
ChainNewsAbmedia6h atrás
Polícia de Hong Kong alerta para um aumento nos golpes de cripto; Duas mulheres perdem US$1,24M nas últimas semanas
Mensagem do Gate News, 25 de abril — Duas mulheres de Hong Kong perderam, no total, HK$9,7 milhões (US$1,24 milhão) para golpistas de cripto ao longo das últimas semanas, levando a polícia local a emitir um aviso público. A polícia de Hong Kong comunicou mais de 80 casos de fraude numa única semana, com perdas totais superiores a HK$80 milhão (U
GateNews7h atrás
Aave propõe 25.000 ETH para o Fundo de Compensação por Exploit do Kelp DAO
Os prestadores de serviços da Aave apresentaram na sexta-feira uma proposta de governação que contribuiria com 25.000 ETH no valor de quase $58 milhões provenientes do DAO do protocolo para a DeFi United, um esforço coordenado de alívio para restaurar o apoio ao rsETH na sequência do exploit da Kelp DAO. A contribuição proposta visa fechar a rema
CryptoFrontier7h atrás
Famílias de Malware para Android Visam Apps Bancárias e de Cripto com Taxas de Detecção Quase Nulas: Zimperium
Mensagem de Notícias da Gate, 25 de Abril — A empresa de cibersegurança Zimperium identificou quatro famílias ativas de malware — RecruitRat, SaferRat, Astrinox e Massiv — direcionadas a mais de 800 aplicações nos sectores bancário, de criptomoedas e de redes sociais. As campanhas recorrem a técnicas avançadas de anti-análise e
GateNews9h atrás
Token TRADOOR cai 90% em 30 minutos na sequência de alegada manipulação de preços e wash trading
Mensagem de Gate News, 25 de Abril — O token TRADOOR sofreu uma queda brusca de 90% no preço ao longo de 30 minutos às 2:00 AM de hoje, segundo o analista on-chain Specter. O token tinha disparado até 900% desde Março de 2026 antes do colapso súbito, levantando suspeitas de manipulação de preços e de negociação coordenada
GateNews11h atrás
