Децентрализованная финансовая платформа Rhea Finance стала жертвой масштабной атаки, в результате которой было похищено не менее $7,6 млн. Инцидент, произошедший 16-17 апреля 2026 года, был выявлен компанией по аудиту безопасности блокчейна CertiK, которая первой сообщила о нём в социальной сети X.
По данным аналитиков, злоумышленник использовал классическую уязвимость в сфере DeFi, связанную с манипуляцией оракулами. Атакующий создал поддельные контракты токенов и добавил ликвидность в новые пулы. Это позволило ввести в заблуждение оракулы и валидационный слой протокола, которые отвечают за предоставление внешних данных смарт-контрактам. Система приняла ложную информацию о ценах, что позволило злоумышленнику санкционировать несанкционированные выводы средств.
«Атакующий создал поддельные контракты токенов и добавил ликвидность в новые пулы, что, вероятно, ввело систему в заблуждение», — сообщили в CertiK Alert.
В ответ на инцидент компания Tether, по заявлению её технического директора Паоло Ардоино, заморозила около $3,29 млн в стейблкоине USDT, связанных с кошельками атакующего. Это действие направлено на ограничение возможности вывода похищенных средств.
Данный случай вновь подчеркивает сохраняющиеся уязвимости в безопасности децентрализованных финансов, особенно в части защиты систем оракулов. Атаки, эксплуатирующие не сам код смарт-контрактов, а механизмы получения внешних данных, остаются серьёзной угрозой для растущих и усложняющихся DeFi-экосистем. Подобные инциденты подрывают доверие пользователей и могут привести к временному снижению активности на платформах, одновременно стимулируя разработчиков к усилению защитных механизмов.
