Rhea Financeは攻撃の原因を公表し、スリッページ保護の論理的欠陥が1840万ドルの損失を引き起こした。

RHEA Finance の公式発表によると、NEAR エコシステムの貸出プロトコル RHEA Finance（以前は Burrow Finance）は、マージントレーディング機能がハッキングされ、約 1840 万ドルの損失を被った。

攻撃者は数日前から準備を始め、Ref Finance 上に複数の偽トークンプールを作成し流動性を注入することで、悪意のある交換ルートを構築し、プロトコルのスリッページ保護メカニズムの脆弱性を利用した------このメカニズムは、複数ステップの交換の最小出力を計算する際に、中間トークンが再利用される状況を考慮していなかった------その結果、借りた債務トークンが攻撃者が制御する偽トークンプールに導入され、大規模な強制清算が引き起こされ、最終的にプロトコルの準備金プールが枯渇した。攻撃の間、攻撃者は 55 の中間アカウントを削除して痕跡を隠蔽した。現在、攻撃者は RHEA の貸出契約に約 335.9 万 USDC と 156.4 万 NEAR を返還しており、さらに 434 万 USDT が凍結されている（そのうち Tether が 329.1 万、NEAR Intents が 105.3 万）。プロトコル契約は運用を停止しており、チームは中央集権取引所と共同で追跡を行っており、関連する法執行機関にも通知を行った。