Rhea Financeの脆弱性：偽のトークンプールを通じて760万ドル流出

Rhea Financeはマージントレーディングのエクスプロイトで760万ドルを失いました。攻撃者は偽のトークンプールを使用してオラクルを操作しました。以下はその詳細です。

Rhea Financeは今週大きなセキュリティ侵害を受けました。攻撃者は少なくとも760万ドルをプロトコルから流出させました。

この事件はプラットフォームのマージントレーディング機能を標的にしました。ブロックチェーンセキュリティ企業CertiKはこの攻撃を公開警告で指摘しました。現在、回復作業が進行中です。

関連資料：

ロシアのGrinexが$13M Cryptoハッキング被害に遭い、取引が停止されました

Rhea Finance攻撃の経緯

CertiKによると、攻撃者は偽のトークンコントラクトを作成しました。次に、新たに作成されたプールに流動性を追加しました。これにより、Rheaのオラクルと検証層が誤導された可能性があります。

この操作により、攻撃者は資金を吸い上げるためのレバレッジを得ました。

#CertiKInsight 🚨

@rhea_finance に影響を与える事件を確認しました

攻撃者は偽のトークンコントラクトを作成し、新しいプールに流動性を追加し、オラクルと検証層を誤導した可能性があります。

合計で少なくとも約760万ドルが抽出されましたhttps://t.co/qxuAFsVCOA

— CertiK Alert (@CertiKAlert) 2026年4月16日

Rhea Financeは公式チャンネルを通じてこのエクスプロイトを確認しました。さらに、チームはマージントレーディング機能の脆弱性も特定しました。

攻撃者はこの弱点を利用して、調整されたプール操作の攻撃を実行しました。Rhea Lendのスマートコントラクトが直接被害を受けました。

特筆すべきは、Rhea DEXコントラクトには影響がなかったことです。さらに、チームはrNEARも無傷であると明らかにしました。両方のコントラクトは現在、保護措置として一時停止されています。

この一時停止は、特にRhea Lend側の資産を守るための措置です。

ETHとNEARにわたる資金の追跡

Rhea Financeは攻撃者に関連する2つのアドレスを公開しました。

一つはEthereumネットワーク上にあり、もう一つはNEAR上にあります。チームは追跡支援のために両アドレスを公開しました。これにより、より広範な暗号セキュリティコミュニティとの積極的な連携を示しています。

資金は積極的に回収されており、チームは残りの資金の返還について関係者と連絡を取り合っています。

現在追跡中のアドレスは以下の通りです：
• ETH：https://t.co/Bdww6YP54a

• NEAR：https://t.co/3jLK1KU30U

— Rhea Finance (@rhea_finance) 2026年4月17日

Rheaチームはまた、オンチェーン取引を通じて攻撃者に連絡を取りました。残りの資金返還に関する交渉が進行中です。

現在、主要なセキュリティチームがフォレンジック調査と資金追跡を支援しています。さらに、法執行機関にも通知済みです。

NEAR Intentsは迅速に対応し、NEAR Intentsとnear.comの活動は一時停止されました。

この一時停止は、リンクされた取引を評価するための予防措置として行われました。また、NEAR Intentsは、プラットフォーム上のユーザ資金が失われたり盗まれたりしていないことを確認しました。

Rhea Financeユーザーに今後何が待つか

Rhea Financeは、ユーザーポジションの保護を最優先としています。さらに、事件が発生してから約10時間後に特定された後も、チームは休まず対応にあたっています。

複数のパートナー、ステークホルダー、セキュリティ専門家が現在、対応に関与しています。

進行中の調査の結果、完全な事件報告書が後日公開される予定です。

また、新たな情報が判明次第、アップデートを提供します。ユーザーは公式のRhea Financeチャンネルを監視し、今後の発表に注意してください。