RHEA Finance раскрыла причину взлома: ошибка в защите от проскальзывания привела к потере $18,4 млн

RHEA Finance сообщила, что 16 апреля 2026 года кибератаке подверглась функция маржинальной торговли кредитного протокола экосистемы NEAR RHEA Finance (ранее Burrow Finance). Ущерб оценивается примерно в $18,4 млн. По данным команды, злоумышленник начал подготовку за несколько дней: создал на Ref Finance несколько поддельных пулов токенов и добавил в них ликвидность, сформировав вредоносные маршруты обмена. Ключевой проблемой стала уязвимость механизма защиты от проскальзывания: он не учитывал повторное использование промежуточных токенов в многошаговых свапах. В результате атакующий перенаправил заёмные debt-токены в созданные им пулы, запустив цепочку массовых ликвидаций, которая в итоге опустошила резервный пул протокола. Во время атаки злоумышленник удалил 55 промежуточных аккаунтов, чтобы усложнить отслеживание. На данный момент в кредитный контракт RHEA возвращено около 3,359 млн USDC и 1,564 млн NEAR. Дополнительно заморожено 4,34 млн USDT: 3,291 млн — компанией Tether и 1,053 млн — сервисом NEAR Intents. Смарт-контракты протокола приостановлены. Команда взаимодействует с централизованными биржами для отслеживания средств и уведомила профильные правоохранительные органы.