Rhea Finance تكشف عن سبب الهجوم: خلل في منطق حماية الانزلاق أدى إلى خسارة قدرها 18.4 مليون دولار

أخبار TechFlow عن المد والجزر، 18 أبريل، وفقًا للإفصاح الرسمي من RHEA Finance، في 16 أبريل 2026، تعرض بروتوكول الإقراض البيئي لـ NEAR، RHEA Finance (الذي كان يُعرف سابقًا باسم Burrow Finance)، لعملية هجوم من قبل قراصنة، وأسفرت عن خسائر تقدر بحوالي 18.4 مليون دولار.

بدأ المهاجمون في التخطيط قبل عدة أيام، من خلال إنشاء العديد من برك الرموز المزيفة على Ref Finance وإضافة السيولة إليها، وبناء مسارات تبادل خبيثة، واستغلال ثغرة في آلية حماية الانزلاق في البروتوكول — التي لم تأخذ في الاعتبار تكرار استخدام الرموز الوسيطة عند حساب الحد الأدنى للمخرجات في عمليات التبادل متعددة الخطوات — مما أدى إلى إدخال الرموز المدينة المقترضة إلى برك رموز مزيفة يسيطر عليها المهاجم، مما أدى إلى عمليات تصفية قسرية واسعة النطاق، وفي النهاية استنزاف مخزون البروتوكول. خلال الهجوم، قام المهاجمون بحذف 55 حسابًا وسيطًا لإخفاء آثارهم.

حتى الآن، قام المهاجمون بإعادة حوالي 3.359 مليون عملة USDC و1.564 مليون عملة NEAR إلى عقد الإقراض الخاص بـ RHEA، كما تم تجميد 4.34 مليون عملة USDT (منها 3.291 مليون من Tether و105.3 ألف NEAR من خلال عمليات تجميد Intent). تم إيقاف تشغيل عقد البروتوكول، ويعمل الفريق مع بورصات مركزية لتعقب التحركات، وقد أبلغوا الجهات القانونية المختصة.