RHEA Finance nennt Ursache des Hacks: Fehler in der Slippage-Absicherung führt zu Verlust von 18,4 Mio. US-Dollar

RHEA Finance hat Details zu einem Angriff auf das Protokoll veröffentlicht. Demnach wurde am 16. April 2026 die Margin-Trading-Funktion des Lending-Protokolls im NEAR-Ökosystem RHEA Finance (vormals Burrow Finance) kompromittiert. Der Schaden beläuft sich auf rund 18,4 Mio. US-Dollar. Nach Angaben des Teams bereitete der Angreifer den Exploit über mehrere Tage vor, indem er auf Ref Finance mehrere gefälschte Token-Pools anlegte und Liquidität bereitstellte, um bösartige Swap-Routen zu konstruieren. Ausgenutzt wurde eine Schwachstelle in der Slippage-Protection: Das System berücksichtigte nicht, dass Zwischen-Token in mehrstufigen Swaps wiederverwendet werden können. So konnten geliehene Debt-Token in die manipulierten Pools umgeleitet werden. In der Folge kam es zu massenhaften Liquidationen, die den Reservepool des Protokolls letztlich aufzehrten. Während des Angriffs löschte der Täter 55 Zwischenkonten, um Spuren zu verwischen. Bislang wurden etwa 3,359 Mio. USDC sowie 1,564 Mio. NEAR an den Lending-Contract von RHEA zurücküberwiesen. Weitere 4,34 Mio. USDT wurden eingefroren, davon 3,291 Mio. durch Tether und 1,053 Mio. durch NEAR Intents. Die Smart Contracts des Protokolls sind derzeit ausgesetzt. RHEA arbeitet mit zentralisierten Börsen an der Nachverfolgung der Mittel und hat zuständige Strafverfolgungsbehörden informiert.