RHEA Finance explica el hackeo: un fallo en la protección de slippage provoca pérdidas de 18,4 millones de dólares

RHEA Finance informó de que el 16 de abril de 2026 la función de trading con margen del protocolo de préstamos del ecosistema NEAR RHEA Finance (antes Burrow Finance) sufrió un ciberataque que ocasionó pérdidas cercanas a 18,4 millones de dólares. Según la investigación del equipo, el atacante preparó la operación días antes creando varios pools de tokens falsos en Ref Finance y aportando liquidez para construir rutas de swap maliciosas. El incidente se originó en una vulnerabilidad del mecanismo de protección frente al slippage, que no contemplaba que tokens intermedios pudieran reutilizarse en swaps de varios pasos. Con ello, el atacante desvió los tokens de deuda tomados en préstamo hacia los pools fraudulentos, provocó liquidaciones masivas y terminó vaciando el fondo de reservas del protocolo. Durante el ataque se eliminaron 55 cuentas intermedias para dificultar el rastreo. Hasta el momento, el atacante ha devuelto al contrato de préstamos de RHEA aproximadamente 3,359 millones de USDC y 1,564 millones de NEAR. Además, se han congelado 4,34 millones de USDT: 3,291 millones por Tether y 1,053 millones por NEAR Intents. Los smart contracts del protocolo permanecen suspendidos. El equipo colabora con exchanges centralizados para seguir el rastro de los fondos y ha informado a las autoridades competentes.