Rhea Finance Hack يهز DeFi حيث تم استنزاف 7.6 مليون دولار من خلال فخ السيولة الوهمية

جدول المحتويات أبلغت شركة Rhea Finance عن حادث أمني بعد أن استغل أحد المهاجمين بروتوكولها، مما أدى إلى خسائر تبلغ حوالي 7.6 مليون دولار. قام الفريق بإيقاف العقود مؤقتًا وبدأ التحقيق أثناء العمل مع الشركاء لمعالجة الوضع. وكشفت شركة CertiK لأمن بلوكتشين عن الحادث من خلال قناة التنبيه الخاصة بها، موضحة كيف تم الكشف عن الاستغلال. وفقًا للتقرير، نشر المهاجم عقود رمزية مزيفة وأدخل السيولة إلى المجمعات التي تم إنشاؤها حديثًا. #CertiKInsight 🚨 لقد شهدنا حادثة أثرت على @rhea_finance، حيث أنشأ المهاجم عقود رمزية مزيفة وأضاف سيولة في مجموعات جديدة، مما قد يؤدي إلى تضليل طبقة أوراكل والتحقق من الصحة. في المجمل، تم استخراج ما لا يقل عن 7.6 مليون دولار تقريبًا https://t.co/qxuAFsVCOA — CertiK Alert (@CertiKAlert) 16 أبريل 2026 يبدو أن هذا النشاط قد تداخل مع آليات أوراكل والتحقق من صحة البروتوكول. ونتيجة لذلك، قام النظام بمعالجة بيانات غير صحيحة، مما سمح للمهاجم باستخراج الأموال. وقدرت CertiK إجمالي الخسارة بحوالي 7.6 مليون دولار. يشير التنبيه أيضًا إلى البيانات الموجودة على السلسلة المرتبطة بعنوان المهاجم. توضح هذه المعاملات كيفية إضافة السيولة واستخدامها لاحقًا لاستنزاف الأصول من المجمعات المتضررة. يشير هيكل الاستغلال إلى نهج محسوب بدلاً من الاختراق العشوائي. علاوة على ذلك، من المحتمل أن يؤدي استخدام حمامات السباحة الجديدة إلى تقليل الاكتشاف الفوري. أعطى هذا للمهاجم وقتًا كافيًا لإكمال معاملات متعددة قبل أن يصبح أي إجراء دفاعي ساري المفعول. يشير تسلسل الأحداث إلى أن وظائف البروتوكول الأساسية المستهدفة للاستغلال مرتبطة بالتسعير والتحقق من الصحة. وبعد التنبيه، أصدرت شركة Rhea Finance بيانًا عامًا تعترف فيه بالحادث. وأكد الفريق وعيه بالمشكلة وذكر أنه تم إيقاف العقود مؤقتًا كخطوة احترازية. فريق RHEA على علم بحادث يؤثر على البروتوكول. وكإجراء احترازي، قمنا بإيقاف العقود مؤقتًا أثناء إجراء تحقيق شامل. نحن نعمل بشكل وثيق مع الشركاء الرئيسيين وأصحاب المصلحة وخبراء الأمن. حماية مواقع المستخدمين… — Rhea Finance (@rhea_finance) 16 أبريل 2026 أوضح البروتوكول أن الإيقاف المؤقت يهدف إلى منع المزيد من النشاط غير المصرح به. وفي الوقت نفسه، بدأ الفريق تحقيقًا تفصيليًا في الانتهاك. وتتواصل الجهود مع الشركاء وأصحاب المصلحة وخبراء الأمن الخارجيين. لاحظت شركة Rhea Finance أيضًا أن حماية مواقع المستخدمين تظل أولوية. ويعمل الفريق على الحد من أي تعرض إضافي أثناء تقييم النطاق الكامل للحادث. يتضمن ذلك مراجعة تدفقات المعاملات وتحديد الحسابات المتأثرة. بالإضافة إلى ذلك، أكد المشروع أنه تواصل مع الجهة المسؤولة عبر رسالة على السلسلة. يُستخدم هذا النهج غالبًا في حالات التمويل اللامركزي حيث لا تتوفر قنوات اتصال مباشرة. يتضمن بيان البروتوكول روابط لسجلات معاملات محددة. توفر هذه السجلات الشفافية حول الحادث وتسمح بالتحقق المستقل من النشاط. يمكن للمراقبين تتبع حركة الأموال وتسلسل الأحداث المرتبطة بالاستغلال. وبينما يستمر التحقيق، لم يتم الكشف عن مزيد من التفاصيل الفنية. لم يحدد الفريق بعد خطوات التعافي أو إجراءات التعويض المحتملة. من المتوقع إجراء التحديثات بمجرد تقدم عملية المراجعة. في الوقت الحالي، يظل البروتوكول متوقفًا مؤقتًا كإجراء وقائي. يُنصح المستخدمون بمراقبة القنوات الرسمية للحصول على التحديثات التي تم التحقق منها. لا يزال الوضع قيد المراجعة حيث يتم جمع المزيد من المعلومات من البيانات الموجودة على السلسلة وشركاء الأمان.