Rhea Finance Hack secoue DeFi alors que 7,6 millions de dollars sont drainés par un faux piège à liquidité

Table des matières Rhea Finance a signalé un incident de sécurité après qu'un attaquant a exploité son protocole, entraînant des pertes d'environ 7,6 millions de dollars. L'équipe a suspendu les contrats et commencé une enquête tout en travaillant avec des partenaires pour remédier à la situation. La société de sécurité Blockchain CertiK a divulgué l'incident via son canal d'alerte, expliquant comment l'exploit s'est déroulé. Selon le rapport, l'attaquant a déployé de faux contrats de jetons et introduit des liquidités dans les pools nouvellement créés. #CertiKInsight 🚨 Nous avons assisté à un incident affectant @rhea_finance. L'attaquant a créé de faux contrats de jetons et ajouté de la liquidité dans de nouveaux pools, induisant probablement en erreur l'oracle et la couche de validation. Au total, au moins ~7,6 millions de dollars ont été extraitshttps://t.co/qxuAFsVCOA — CertiK Alert (@CertiKAlert) 16 avril 2026 Cette activité semble avoir interféré avec l'oracle et les mécanismes de validation du protocole. En conséquence, le système a traité des données incorrectes, ce qui a permis à l'attaquant d'extraire des fonds. CertiK a estimé la perte totale à environ 7,6 millions de dollars. L’alerte faisait également référence à des données en chaîne liées à l’adresse de l’attaquant. Ces transactions montrent comment des liquidités ont été ajoutées puis utilisées pour drainer les actifs des pools concernés. La structure de l’exploit suggère une approche calculée plutôt qu’une violation aléatoire. De plus, l’utilisation de bassins frais a probablement réduit la détection immédiate. Cela a donné à l'attaquant suffisamment de temps pour effectuer plusieurs transactions avant qu'une action défensive puisse prendre effet. La séquence d’événements indique que l’exploit ciblait les fonctions principales du protocole liées à la tarification et à la validation. Suite à l'alerte, Rhea Finance a publié une déclaration publique reconnaissant l'incident. L'équipe a confirmé qu'elle était consciente du problème et a déclaré que les contrats avaient été suspendus par mesure de précaution. L'équipe RHEA a connaissance d'un incident affectant le protocole. Par mesure de précaution, nous avons temporairement suspendu les contrats le temps de mener une enquête approfondie. Nous travaillons en étroite collaboration avec des partenaires clés, des parties prenantes et des experts en sécurité. Protéger les positions des utilisateurs… — Rhea Finance (@rhea_finance) 16 avril 2026 Le protocole explique que la pause vise à empêcher de nouvelles activités non autorisées. Dans le même temps, l’équipe a ouvert une enquête détaillée sur la violation. Des efforts sont en cours avec les partenaires, les parties prenantes et les experts externes en sécurité. Rhea Finance a également noté que la protection des positions des utilisateurs reste une priorité. L’équipe s’efforce de limiter toute exposition supplémentaire tout en évaluant l’ampleur complète de l’incident. Cela comprend l’examen des flux de transactions et l’identification des comptes concernés. En outre, le projet a confirmé avoir contacté la partie responsable via un message en chaîne. Cette approche est souvent utilisée dans les cas de finance décentralisée où les canaux de communication directs ne sont pas disponibles. La déclaration du protocole comprenait des liens vers des enregistrements de transactions spécifiques. Ces enregistrements assurent la transparence autour de l'incident et permettent une vérification indépendante de l'activité. Les observateurs peuvent suivre le mouvement des fonds et la séquence des événements liés à l'exploit. Même si l'enquête se poursuit, aucun autre détail technique n'a été divulgué. L’équipe n’a pas encore décrit les étapes de rétablissement ni les mesures de compensation potentielles. Des mises à jour sont attendues une fois que le processus d’examen aura progressé. Pour l’instant, le protocole reste suspendu par mesure de sauvegarde. Il est conseillé aux utilisateurs de surveiller les chaînes officielles pour les mises à jour vérifiées. La situation reste à l'étude à mesure que davantage d'informations sont collectées auprès des partenaires de données et de sécurité en chaîne.