استغلال ريا فاينانس: سحب 7.6 مليون دولار عبر تجمعات رمزية مزيفة

خسرت Rhea Finance مبلغ 7.6 مليون دولار في استغلال تداول الهامش. استخدم المهاجمون تجمعات رمزية مزيفة للتلاعب بالأوراكل. إليك ما حدث.

تعرضت Rhea Finance لاختراق أمني كبير هذا الأسبوع. قام المهاجمون بسحب ما لا يقل عن 7.6 مليون دولار من البروتوكول.

استهدف الحادث ميزة تداول الهامش في المنصة. حذرت شركة أمن البلوكتشين CertiK من الهجوم في تنبيه عام. تجري الآن جهود الاسترداد.

قراءة ذات صلة:

تعرضت شركة Grinex في روسيا للاختراق من قبل $13M هاكرز، وتم تعليق التداول

كيف حدث هجوم Rhea Finance

وفقًا لـ CertiK، أنشأ المهاجم عقود رمزية مزيفة. ثم أضاف السيولة إلى تجمعات جديدة أنشأها حديثًا. من المحتمل أن هذا أضلل أوراكل Rhea وطبقة التحقق.

أدى التلاعب إلى منح المهاجم نفوذًا لسرقة الأموال من البروتوكول.

#CertiKInsight 🚨

رأينا حادثًا أثر على @rhea_finance

أنشأ المهاجم عقود رمزية مزيفة وأضاف السيولة إلى تجمعات جديدة، مما أضلل على الأرجح الأوراكل وطبقة التحقق.

في المجمل، تم استخراج ما لا يقل عن ~7.6 مليون دولار https://t.co/qxuAFsVCOA

— تنبيه CertiK (@CertiKAlert) 16 أبريل 2026

أكدت Rhea Finance حدوث الاختراق عبر قنواتها الرسمية. بالإضافة إلى ذلك، حدد الفريق ثغرة في ميزة تداول الهامش.

استخدم المهاجمون هذا الضعف لتنفيذ هجوم منسق على التلاعب بالتجمعات. تعرض عقد Rhea Lend الذكي للضربة المباشرة.

ومن الجدير بالذكر أن عقد Rhea DEX لم يتأثر. علاوة على ذلك، أوضح الفريق أن rNEAR أيضًا لم يتعرض لأي ضرر. كلا العقدين موقوفان حاليًا كإجراء وقائي.

يهدف التوقف بشكل خاص إلى حماية جانب Rhea Lend من البروتوكول.

تتبع الأموال عبر ETH و NEAR

شاركت Rhea Finance عنوانين مرتبطين بالمهاجم.

واحد على شبكة إيثريوم، والآخر على NEAR. نشر الفريق العنوانين علنًا لدعم جهود التتبع. وبالتالي، تشير هذه الخطوة إلى تنسيق نشط مع مجتمع الأمان في العملات الرقمية بشكل أوسع.

يتم حاليًا استرداد الأموال ويتواصل الفريق مع الطرف المعني بشأن إعادة باقي الأموال.

العناوين التي يتم تتبعها حاليًا تشمل:
• ETH: https://t.co/Bdww6YP54a
• NEAR: https://t.co/3jLK1KU30U

— Rhea Finance (@rhea_finance) 17 أبريل 2026

تواصل فريق Rhea أيضًا مع المهاجم من خلال معاملة على السلسلة. لا تزال المفاوضات جارية بشأن إعادة الأموال المتبقية.

يدعم الآن فريق أمني رائد التحقيق الجنائي وتتبع الأموال. بالإضافة إلى ذلك، تم إخطار سلطات إنفاذ القانون.

استجابت NEAR Intents بسرعة للوضع. تم إيقاف النشاط مؤقتًا على NEAR Intents وnear.com.

جاء التوقف كإجراء احترازي أثناء تقييم الفريق للمعاملات المرتبطة. بالإضافة إلى ذلك، أكدت NEAR Intents عدم فقدان أو سرقة أموال المستخدمين على منصتها.

ما الذي ينتظر مستخدمي Rhea Finance بعد ذلك

قالت Rhea Finance إن حماية مراكز المستخدمين تظل أولويتها القصوى. علاوة على ذلك، يعمل الفريق بلا توقف منذ تحديد الحادث قبل حوالي عشر ساعات من وقوعه.

يشارك الآن العديد من الشركاء والأطراف المعنية وخبراء الأمن في الاستجابة.

من المتوقع إصدار تقرير كامل عن الحادث بعد التحقيق الجاري.

بالإضافة إلى ذلك، سيقدم الفريق تحديثات مع ظهور تفاصيل جديدة. يُنصح المستخدمون بمراقبة القنوات الرسمية لـ Rhea Finance لمزيد من الإعلانات.