Взлом Rhea Finance потряс DeFi: 7,6 миллиона долларов были украдены из-за фальшивой ловушки ликвидности

Оглавление Rhea Finance сообщила об инциденте безопасности после того, как злоумышленник воспользовался ее протоколом, что привело к убыткам в размере около 7,6 миллионов долларов США. Команда приостановила контракты и начала расследование, работая с партнерами над решением ситуации. Компания CertiK, занимающаяся безопасностью блокчейнов, сообщила об инциденте через свой канал оповещения, объяснив, как разворачивался эксплойт. Согласно отчету, злоумышленник развернул поддельные контракты на токены и ввел ликвидность во вновь созданные пулы. #CertiKInsight 🚨 Мы видели инцидент, затронувший @rhea_finance. Злоумышленник создал поддельные контракты токенов и добавил ликвидность в новые пулы, что, вероятно, ввело в заблуждение оракул и уровень проверки. В общей сложности было извлечено не менее ~7,6 млн долларов https://t.co/qxuAFsVCOA — CertiK Alert (@CertiKAlert) 16 апреля 2026 г. Похоже, что эта деятельность помешала работе оракула протокола и механизмам проверки. В результате система обработала неверные данные, что позволило злоумышленнику вывести средства. CertiK оценила общий ущерб примерно в 7,6 миллиона долларов. В предупреждении также упоминались данные в цепочке, связанные с адресом злоумышленника. Эти транзакции показывают, как ликвидность была добавлена, а затем использована для вывода активов из затронутых пулов. Структура эксплойта предполагает расчетный подход, а не случайное нарушение. Более того, использование свежих бассейнов, вероятно, снижает возможность немедленного обнаружения. Это дало злоумышленнику достаточно времени для завершения нескольких транзакций, прежде чем какие-либо защитные меры смогут подействовать. Последовательность событий указывает на то, что эксплойт нацелен на основные функции протокола, связанные с ценообразованием и проверкой. После предупреждения Rhea Finance опубликовала публичное заявление, в котором признала инцидент. Команда подтвердила осведомленность о проблеме и заявила, что контракты были приостановлены в качестве меры предосторожности. Команде RHEA известно об инциденте, затрагивающем протокол. В качестве меры предосторожности мы временно приостановили действие контрактов на время тщательного расследования. Мы тесно сотрудничаем с ключевыми партнерами, заинтересованными сторонами и экспертами по безопасности. Защита позиций пользователей… — Rhea Finance (@rhea_finance) 16 апреля 2026 г. В протоколе поясняется, что пауза направлена ​​на предотвращение дальнейшей несанкционированной активности. В то же время команда начала детальное расследование нарушения. Продолжаются усилия с партнерами, заинтересованными сторонами и внешними экспертами по безопасности. Rhea Finance также отметила, что защита позиций пользователей остается приоритетом. Команда работает над тем, чтобы ограничить любое дополнительное воздействие, одновременно оценивая полный масштаб инцидента. Это включает в себя проверку потоков транзакций и выявление затронутых счетов. Кроме того, проект подтвердил, что связался с ответственной стороной через сообщение в сети. Этот подход часто используется в случаях децентрализованного финансирования, когда прямые каналы связи недоступны. В заявлении протокола содержались ссылки на конкретные записи транзакций. Эти записи обеспечивают прозрачность инцидента и позволяют независимую проверку деятельности. Наблюдатели могут отслеживать движение средств и последовательность событий, связанных с эксплойтом. Пока расследование продолжается, никаких дополнительных технических подробностей не разглашается. Команда еще не наметила шаги по восстановлению или потенциальные меры компенсации. Обновления ожидаются по мере продвижения процесса рассмотрения. На данный момент протокол остается приостановленным в качестве меры предосторожности. Пользователям рекомендуется следить за официальными каналами на предмет проверенных обновлений. Ситуация остается на рассмотрении, поскольку дополнительная информация собирается от партнеров по данным и безопасности в цепочке.