Rhea Finance Tấn Công: 7,6 triệu đô la bị rút qua các bể token giả

Rhea Finance mất 7,6 triệu đô la trong một vụ khai thác giao dịch ký quỹ. Kẻ tấn công đã sử dụng các pool token giả để thao túng các oracles. Dưới đây là những gì đã xảy ra.

Rhea Finance đã gặp phải một vụ vi phạm an ninh lớn trong tuần này. Kẻ tấn công đã rút sạch ít nhất 7,6 triệu đô la khỏi giao thức.

Sự cố nhắm vào tính năng giao dịch ký quỹ của nền tảng. Công ty an ninh blockchain CertiK đã cảnh báo công khai về vụ tấn công. Hiện đang tiến hành các nỗ lực khắc phục.

Đọc thêm liên quan:

Russia’s Grinex bị $13M Crypto Hack tấn công, Giao dịch tạm ngưng

Cách vụ tấn công Rhea Finance diễn ra

Theo CertiK, kẻ tấn công đã tạo ra các hợp đồng token giả. Sau đó, họ thêm thanh khoản vào các pool mới tạo. Điều này có khả năng đã gây nhầm lẫn cho oracle và lớp xác thực của Rhea.

Sự thao túng này đã cung cấp cho kẻ tấn công đòn bẩy để rút tiền từ giao thức.

#CertiKInsight 🚨

Chúng tôi đã thấy một sự cố ảnh hưởng đến @rhea_finance

Kẻ tấn công đã tạo hợp đồng token giả và thêm thanh khoản vào các pool mới, có khả năng đã làm lạc hướng oracle và lớp xác thực.

Tổng cộng, ít nhất khoảng 7,6 triệu đô la đã bị rút rahttps://t.co/qxuAFsVCOA

— Cảnh báo CertiK (@CertiKAlert) 16 tháng 4, 2026

Rhea Finance xác nhận vụ khai thác trên các kênh chính thức của mình. Thêm vào đó, nhóm đã phát hiện ra một lỗ hổng trong tính năng Giao dịch Ký quỹ.

Kẻ tấn công đã lợi dụng điểm yếu này để thực hiện một cuộc tấn công thao túng pool phối hợp. Hợp đồng thông minh Rhea Lend đã chịu thiệt hại trực tiếp.

Đáng chú ý, hợp đồng Rhea DEX không bị ảnh hưởng. Hơn nữa, nhóm đã làm rõ rằng rNEAR cũng không bị tác động. Cả hai hợp đồng hiện đang tạm dừng như một biện pháp bảo vệ.

Việc tạm dừng này nhằm mục đích bảo vệ phía Rhea Lend của giao thức.

Các khoản tiền đang được theo dõi trên ETH và NEAR

Rhea Finance đã chia sẻ hai địa chỉ liên quan đến kẻ tấn công.

Một nằm trên mạng Ethereum, một trên NEAR. Nhóm đã công khai cả hai địa chỉ để hỗ trợ các nỗ lực theo dõi. Do đó, động thái này cho thấy sự phối hợp tích cực với cộng đồng an ninh tiền điện tử rộng lớn hơn.

Các khoản tiền đang được thu hồi tích cực và nhóm đang liên lạc với bên liên quan về việc hoàn trả số tiền còn lại.

Các địa chỉ hiện đang được theo dõi bao gồm:
• ETH: https://t.co/Bdww6YP54a

• NEAR: https://t.co/3jLK1KU30U

— Rhea Finance (@rhea_finance) 17 tháng 4, 2026

Nhóm Rhea cũng đã liên hệ với kẻ tấn công qua một giao dịch trên chuỗi. Các cuộc đàm phán về việc hoàn trả số tiền còn lại đang diễn ra.

Một nhóm an ninh hàng đầu hiện đang hỗ trợ điều tra pháp y và theo dõi quỹ. Ngoài ra, cơ quan thực thi pháp luật cũng đã được thông báo.

NEAR Intents đã phản ứng nhanh chóng với tình hình. Hoạt động trên NEAR Intents và near.com đã tạm thời bị tạm dừng.

Việc tạm dừng này nhằm mục đích phòng ngừa trong khi nhóm đánh giá các giao dịch liên quan. Thêm vào đó, NEAR Intents xác nhận rằng không có quỹ người dùng nào trên nền tảng bị mất hoặc bị đánh cắp.

Những gì xảy ra tiếp theo cho người dùng Rhea Finance

Rhea Finance cho biết việc bảo vệ vị trí của người dùng vẫn là ưu tiên hàng đầu. Hơn nữa, nhóm đã làm việc không ngừng kể từ khi phát hiện ra sự cố khoảng mười giờ sau khi nó xảy ra.

Nhiều đối tác, cổ đông và chuyên gia an ninh hiện đang tham gia vào phản ứng.

Một báo cáo sự cố đầy đủ dự kiến sẽ được phát hành sau cuộc điều tra đang diễn ra.

Ngoài ra, nhóm sẽ cung cấp cập nhật khi có thông tin mới. Người dùng được khuyên theo dõi các kênh chính thức của Rhea Finance để biết thêm thông báo.