Rhea Finance ha sido afectada por un posible exploit, y la empresa de seguridad blockchain CertiK informó que al menos $7.6 millones han sido extraídos del protocolo.
El incidente fue detectado el 16 de abril, y los hallazgos iniciales sugieren que el atacante manipuló los pools de liquidez utilizando contratos de tokens falsos. Al momento de escribir esto, el equipo de Rhea Finance no ha emitido una respuesta pública.
Explotación vinculada a tokens falsos y manipulación de oráculos
Según CertiK, el atacante creó contratos de tokens fraudulentos y añadió liquidez a piscinas recién formadas. Esta actividad probablemente engañó los mecanismos de oracle y validación del protocolo, permitiendo al atacante extraer fondos.
Estos ataques suelen basarse en distorsionar los flujos de precios o las señales de liquidez. Esto permite a los atacantes explotar las discrepancias entre los valores percibidos y reales de los activos dentro del protocolo.
Aunque los detalles técnicos completos aún no se han confirmado, el método reportado apunta a una forma de manipulación de oracle, una vulnerabilidad recurrente en los sistemas de finanzas descentralizadas.
Impacto en la cadena y exposición en la plataforma
CertiK estima que hasta ahora se han extraído aproximadamente $7.6 millones, aunque esta cifra podría variar a medida que surjan más datos.
Los datos de DefiLlama muestran que Rhea Finance actualmente mantiene alrededor de $128 millones en valor total bloqueado [TVL], lo que sugiere que la explotación representa una porción notable de la liquidez de la plataforma.
El movimiento de fondos ha sido rastreado en la cadena, con el atacante redirigiendo activos a través de múltiples direcciones, una táctica común utilizada para ocultar las pistas de transacción tras explotaciones.
El equipo aún no ha respondido mientras continúa la investigación
Rhea Finance no ha comentado públicamente sobre el incidente, dejando en incertidumbre los detalles sobre la explotación, las posibles medidas de contención y los esfuerzos de recuperación.
La falta de comunicación inmediata desplaza el enfoque hacia el seguimiento de terceros y el análisis en cadena a medida que la situación evoluciona.
La explotación se suma a una creciente lista de ataques que apuntan a protocolos DeFi mediante la manipulación de mecanismos de liquidez y precios. Además, destaca los riesgos persistentes en sistemas que dependen de entradas de datos externos.
Resumen final
- Se informa que Rhea Finance sufrió una explotación de $7.6 millones, con atacantes que utilizaron tokens falsos y piscinas de liquidez para manipular los mecanismos de oráculos.
- Mientras el equipo aún no responde, el alcance completo del ataque y los posibles esfuerzos de recuperación permanecen inciertos mientras continúan las investigaciones.