Cryptonews

El hack de Rhea Finance sacude a DeFi mientras se drenan 7,6 millones de dólares a través de una trampa de liquidez falsa

Fuente
cryptonewstrend.com
Publicado
El hack de Rhea Finance sacude a DeFi mientras se drenan 7,6 millones de dólares a través de una trampa de liquidez falsa

Rhea Finance ha informado de un incidente de seguridad después de que un atacante explotara su protocolo, lo que provocó pérdidas de aproximadamente 7,6 millones de dólares. El equipo suspendió los contratos y comenzó una investigación mientras trabajaba con socios para abordar la situación. La empresa de seguridad Blockchain CertiK reveló el incidente a través de su canal de alerta, explicando cómo se desarrolló el exploit. Según el informe, el atacante implementó contratos de tokens falsos e introdujo liquidez en grupos recién creados. #CertiKInsight 🚨 Hemos visto un incidente que afecta a @rhea_finance. El atacante creó contratos de tokens falsos y agregó liquidez en grupos nuevos, probablemente engañando al oráculo y a la capa de validación. En total, se extrajeron al menos ~ $ 7,6 millones https://t.co/qxuAFsVCOA - Alerta CertiK (@CertiKAlert) 16 de abril de 2026 Esta actividad parece haber interferido con el oráculo y los mecanismos de validación del protocolo. Como resultado, el sistema procesó datos incorrectos, lo que permitió al atacante extraer fondos. CertiK estimó la pérdida total en aproximadamente 7,6 millones de dólares. La alerta también hacía referencia a datos en cadena vinculados a la dirección del atacante. Estas transacciones muestran cómo se agregó liquidez y luego se utilizó para drenar activos de los fondos afectados. La estructura del exploit sugiere un enfoque calculado en lugar de una infracción aleatoria. Además, el uso de piscinas frescas probablemente redujo la detección inmediata. Esto le dio al atacante tiempo suficiente para completar múltiples transacciones antes de que cualquier acción defensiva pudiera surtir efecto. La secuencia de eventos indica que el exploit apuntó a funciones del protocolo central vinculadas a precios y validación. Tras la alerta, Rhea Finance emitió un comunicado público reconociendo el incidente. El equipo confirmó el conocimiento del problema y afirmó que los contratos se suspendieron como medida de precaución. El equipo de RHEA tiene conocimiento de una incidencia que afecta al protocolo. Como medida de precaución, hemos suspendido temporalmente los contratos mientras llevamos a cabo una investigación exhaustiva. Trabajamos en estrecha colaboración con socios clave, partes interesadas y expertos en seguridad. Proteger las posiciones de los usuarios… – Rhea Finance (@rhea_finance) 16 de abril de 2026 El protocolo explicó que la pausa tiene como objetivo evitar más actividades no autorizadas. Al mismo tiempo, el equipo inició una investigación detallada sobre la infracción. Se están realizando esfuerzos con socios, partes interesadas y expertos en seguridad externos. Rhea Finance también señaló que proteger las posiciones de los usuarios sigue siendo una prioridad. El equipo está trabajando para limitar cualquier exposición adicional mientras evalúa el alcance total del incidente. Esto incluye revisar los flujos de transacciones e identificar las cuentas afectadas. Además, el proyecto confirmó que se ha puesto en contacto con el responsable a través de un mensaje en cadena. Este enfoque se utiliza a menudo en casos de finanzas descentralizadas donde los canales de comunicación directos no están disponibles. La declaración del protocolo incluía enlaces a registros de transacciones específicas. Estos registros brindan transparencia en torno al incidente y permiten una verificación independiente de la actividad. Los observadores pueden rastrear el movimiento de fondos y la secuencia de eventos relacionados con el exploit. Mientras continúa la investigación, no se han publicado más detalles técnicos. El equipo aún no ha delineado los pasos de recuperación o posibles medidas de compensación. Se esperan actualizaciones una vez que avance el proceso de revisión. Por ahora, el protocolo permanece en pausa como salvaguardia. Se recomienda a los usuarios que supervisen los canales oficiales para obtener actualizaciones verificadas. La situación sigue bajo revisión a medida que se recopila más información de los socios de seguridad y datos en cadena.