Rhea Finance révèle la cause de l'attaque : une faille dans la logique de protection contre le glissement a entraîné une perte de 18,4 millions de dollars

Deep Tide TechFlow Actualités, le 18 avril, selon une divulgation officielle de RHEA Finance, le 16 avril 2026, le protocole de prêt de l’écosystème NEAR, RHEA Finance (anciennement Burrow Finance), a été victime d’une attaque de hackers sur la fonction de trading à marge, entraînant une perte d’environ 18,4 millions de dollars.

Les attaquants ont commencé à planifier plusieurs jours à l’avance, en créant plusieurs pools de faux tokens sur Ref Finance et en injectant de la liquidité, construisant ainsi des routes d’échange malveillantes, exploitant une vulnérabilité dans le mécanisme de protection contre le glissement du protocole — ce mécanisme ne prenant pas en compte la réutilisation répétée de tokens intermédiaires lors du calcul du minimum de sortie pour des échanges multi-étapes — ce qui a permis aux tokens de dette empruntés d’être dirigés vers des pools de faux tokens contrôlés par les attaquants, déclenchant une liquidation massive, et épuisant finalement la réserve du protocole. Pendant l’attaque, les attaquants ont supprimé au total 55 comptes intermédiaires pour dissimuler leurs traces.

Actuellement, les attaquants ont remboursé environ 3,359 millions de USDC et 1,564 millions de NEAR au contrat de prêt RHEA, tandis que 4,34 millions de USDT ont été gelés (dont 3,291 millions de Tether et 1,053 millions de NEAR via Intents). Le contrat du protocole a été suspendu, l’équipe collabore avec des échanges centralisés pour un suivi conjoint, et les autorités compétentes ont été informées.