A Rhea Finance foi atingida por um exploit suspeito, com a empresa de segurança blockchain CertiK relatando que pelo menos US$ 7,6 milhões foram extraídos do protocolo.
O incidente foi detectado em 16 de abril, com descobertas iniciais sugerindo que o atacante manipulou pools de liquidez usando contratos de tokens falsos. No momento da redação, a equipe da Rhea Finance ainda não emitiu uma resposta pública.
Exploração ligada a tokens falsos e manipulação de oracle
De acordo com a CertiK, o atacante criou contratos de tokens fraudulentos e adicionou liquidez a novos pares. Essa atividade provavelmente enganou os mecanismos de oracle e validação do protocolo, permitindo que o atacante retirasse fundos.
Esses ataques normalmente dependem de distorcer feeds de preços ou sinais de liquidez. Isso permite que os atacantes explorem discrepâncias entre os valores percebidos e reais dos ativos dentro do protocolo.
Embora os detalhes técnicos completos ainda não tenham sido confirmados, o método relatado aponta para uma forma de manipulação de oracle, uma vulnerabilidade recorrente nos sistemas de finanças descentralizadas.
Impacto na cadeia e exposição na plataforma
A CertiK estima que aproximadamente US$ 7,6 milhões já foram drenados, embora o valor possa variar à medida que mais dados surgirem.
Dados do DefiLlama mostram que a Rhea Finance atualmente detém cerca de US$ 128 milhões em valor total bloqueado [TVL], sugerindo que a exploração representa uma parte significativa da liquidez da plataforma.
O movimento dos fundos foi rastreado na cadeia, com o atacante redirecionando ativos por múltiplos endereços, uma tática comum usada para obscurecer as trilhas de transações após explorações.
A equipe ainda não respondeu, pois a investigação continua
A Rhea Finance não comentou publicamente sobre o incidente, deixando os detalhes sobre a exploração, possíveis medidas de contenção e esforços de recuperação incertos.
A falta de comunicação imediata desloca o foco para o rastreamento de terceiros e a análise on-chain à medida que a situação se desenvolve.
A exploração acrescenta-se a uma lista crescente de ataques que visam protocolos DeFi por meio da manipulação de liquidez e mecanismos de precificação. Além disso, destaca riscos persistentes em sistemas que dependem de entradas de dados externas.
Resumo Final
- A Rhea Finance teria sofrido uma exploração de US$ 7,6 milhões, com atacantes utilizando tokens falsos e pools de liquidez para manipular mecanismos de oracle.
- Com a equipe ainda não tendo respondido, o escopo completo do ataque e os possíveis esforços de recuperação permanecem incertos enquanto as investigações continuam.