Rhea Finance Exploit : 7,6 millions de dollars siphonnés via de faux pools de tokens

Rhea Finance a perdu 7,6 millions de dollars dans une exploitation de trading sur marge. Les attaquants ont utilisé de faux pools de tokens pour manipuler les oracles. Voici ce qui s’est passé.

Rhea Finance a subi une importante faille de sécurité cette semaine. Les attaquants ont drainé au moins 7,6 millions de dollars du protocole.

L’incident visait la fonctionnalité de trading sur marge de la plateforme. La société de sécurité blockchain CertiK a signalé l’attaque dans une alerte publique. Les efforts de récupération sont en cours.

Lecture connexe :

La Russie’s Grinex victime de $13M Crypto Hack, suspension du trading

Comment l’attaque contre Rhea Finance s’est déroulée

Selon CertiK, l’attaquant a créé de faux contrats de tokens. Il a ensuite ajouté de la liquidité à des pools nouvellement créés. Cela a probablement induit en erreur l’oracle et la couche de validation de Rhea.

La manipulation a permis à l’attaquant d’obtenir un levier pour siphonner des fonds du protocole.

#CertiKInsight 🚨

Nous avons constaté un incident affectant @rhea_finance

L’attaquant a créé de faux contrats de tokens et ajouté de la liquidité dans de nouveaux pools, ce qui a probablement induit en erreur l’oracle et la couche de validation.

Au total, au moins ~$7,6M ont été extraitshttps://t.co/qxuAFsVCOA

— CertiK Alert (@CertiKAlert) 16 avril 2026

Rhea Finance a confirmé l’exploitation via ses canaux officiels. De plus, l’équipe a identifié une vulnérabilité dans sa fonctionnalité de trading sur marge.

Les attaquants ont utilisé cette faiblesse pour exécuter une attaque coordonnée de manipulation de pools. Le contrat intelligent Rhea Lend a été directement touché.

Fait notable, le contrat Rhea DEX n’a pas été affecté. De plus, l’équipe a précisé que rNEAR est également resté intact. Les deux contrats sont actuellement en pause en tant que mesure de protection.

La pause vise spécifiquement à protéger la partie Rhea Lend du protocole.

Fonds suivis sur ETH et NEAR

Rhea Finance a partagé deux adresses liées à l’attaquant.

L’une se trouve sur le réseau Ethereum, l’autre sur NEAR. L’équipe a publié publiquement ces deux adresses pour soutenir les efforts de suivi. Ainsi, cette démarche indique une coordination active avec la communauté de sécurité crypto plus large.

Les fonds sont en cours de récupération active et l’équipe est en communication avec la partie impliquée concernant le retour des fonds restants.

Les adresses actuellement suivies incluent :
• ETH : https://t.co/Bdww6YP54a

• NEAR : https://t.co/3jLK1KU30U

— Rhea Finance (@rhea_finance) 17 avril 2026

L’équipe Rhea a également contacté l’attaquant via une transaction on-chain. Les négociations pour le retour des fonds restants sont en cours.

Une équipe de sécurité de premier plan soutient désormais l’enquête forensique et le suivi des fonds. De plus, les autorités ont été informées.

NEAR Intents a réagi rapidement à la situation. L’activité sur NEAR Intents et near.com a été temporairement suspendue.

La pause a été mise en place par précaution pendant que l’équipe évaluait les transactions liées. De plus, NEAR Intents a confirmé qu’aucun fonds utilisateur sur sa plateforme n’a été perdu ou volé.

Ce qui attend les utilisateurs de Rhea Finance

Rhea Finance a déclaré que la protection des positions des utilisateurs reste sa priorité absolue. De plus, l’équipe travaille sans relâche depuis l’identification de l’incident, environ dix heures après sa survenue.

Plusieurs partenaires, parties prenantes et experts en sécurité participent désormais à la réponse.

Un rapport complet sur l’incident devrait suivre la poursuite de l’enquête.

De plus, l’équipe fournira des mises à jour au fur et à mesure que de nouveaux détails seront disponibles. Les utilisateurs sont invités à suivre les canaux officiels de Rhea Finance pour d’autres annonces.