Rhea Finance tiết lộ nguyên nhân vụ tấn công: Lỗi trong logic bảo vệ trượt giá dẫn đến thiệt hại 18,4 triệu USD

Tin tức ME, ngày 18 tháng 4 (UTC+8), giao thức cho vay trong hệ sinh thái NEAR năm 2026 là RHEA Finance (trước đây gọi là Burrow Finance) đã bị tấn công bởi hacker, khoảng 18,4 triệu USD bị đánh cắp.
Kẻ tấn công đã lên kế hoạch trong nhiều ngày, thiết lập nhiều bể token giả trên Ref Finance và bơm thanh khoản, lợi dụng lỗ hổng cơ chế bảo vệ trượt giá của giao thức, các token nợ được cho vay đã bị dẫn đến các bể do kẻ tấn công kiểm soát, dẫn đến việc thanh lý quy mô lớn và cạn kiệt dự trữ của giao thức.
Trong quá trình tấn công, kẻ tấn công đã xóa 55 tài khoản trung gian để che giấu danh tính.
Hiện tại, hợp đồng vay mượn RHEA đã thu hồi khoảng 3,359 triệu USDC và 1,564 triệu NEAR, còn 4,34 triệu USDT đã bị phong tỏa, trong đó Tether phong tỏa 3,291 triệu và NEAR Intents phong tỏa 1,053 triệu.
Giao thức đã tạm dừng hoạt động, nhóm đang hợp tác với các sàn giao dịch để theo dõi, và đã báo cảnh sát xử lý.
(Nguồn: MLion)