BTC $63,869.86 +0.02%
ETH $1,836.66 -1.40%
BNB $566.77 -1.01%
XRP $1.08 +0.12%
SOL $74.87 -0.49%
TRX $0.3225 -0.14%
DOGE $0.0723 -0.01%
ADA $0.1655 +3.04%
BCH $219.13 -1.05%
LINK $8.23 -1.37%
HYPE $59.62 -2.38%
AAVE $89.62 -1.68%
SUI $0.7367 -0.50%
XLM $0.1849 -0.71%
ZEC $540.41 +1.25%
BTC $63,869.86 +0.02%
ETH $1,836.66 -1.40%
BNB $566.77 -1.01%
XRP $1.08 +0.12%
SOL $74.87 -0.49%
TRX $0.3225 -0.14%
DOGE $0.0723 -0.01%
ADA $0.1655 +3.04%
BCH $219.13 -1.05%
LINK $8.23 -1.37%
HYPE $59.62 -2.38%
AAVE $89.62 -1.68%
SUI $0.7367 -0.50%
XLM $0.1849 -0.71%
ZEC $540.41 +1.25%

Rhea Financeは攻撃の原因を公表し、スリッページ保護の論理的欠陥が1840万ドルの損失を引き起こした。

2026-04-18 08:20:51
コレクション

RHEA Finance の公式発表によると、NEAR エコシステムの貸出プロトコル RHEA Finance(以前は Burrow Finance)は、マージントレーディング機能がハッキングされ、約 1840 万ドルの損失を被った。

攻撃者は数日前から準備を始め、Ref Finance 上に複数の偽トークンプールを作成し流動性を注入することで、悪意のある交換ルートを構築し、プロトコルのスリッページ保護メカニズムの脆弱性を利用した------このメカニズムは、複数ステップの交換の最小出力を計算する際に、中間トークンが再利用される状況を考慮していなかった------その結果、借りた債務トークンが攻撃者が制御する偽トークンプールに導入され、大規模な強制清算が引き起こされ、最終的にプロトコルの準備金プールが枯渇した。攻撃の間、攻撃者は 55 の中間アカウントを削除して痕跡を隠蔽した。現在、攻撃者は RHEA の貸出契約に約 335.9 万 USDC と 156.4 万 NEAR を返還しており、さらに 434 万 USDT が凍結されている(そのうち Tether が 329.1 万、NEAR Intents が 105.3 万)。プロトコル契約は運用を停止しており、チームは中央集権取引所と共同で追跡を行っており、関連する法執行機関にも通知を行った。

app_icon
ChainCatcher Building the Web3 world with innovations.