Что такое Rhea Finance и почему это важно
Rhea Finance — это платформа на блокчейне NEAR, где пользователи могут давать и брать криптовалюту в долг, а также торговать с плечом (то есть брать больше денег, чем у тебя есть, под залог своих активов).
16 апреля 2026 года злоумышленник похитил из платформы около $7.6 млн. Сам протокол не взломали — код работал правильно. Проблема оказалась в том, что система доверяла данным, которые злоумышленник сам же и подделал.
Как это произошло
1️⃣ Злоумышленник создал собственные поддельные токены — по сути, цифровые монеты без какой-либо реальной ценности, которые он сделал сам за несколько минут.
2️⃣ Он создал торговые пулы с этими поддельными токенами. Торговый пул — это общий резервуар, куда люди вносят токены для торговли. Протокол смотрит на состояние таких пулов, чтобы понять, сколько стоят те или иные токены.
3️⃣ Поскольку систему создания пулов никак не ограничивали, злоумышленник мог зайти туда с любыми токенами — хоть настоящими, хоть выдуманными.
4️⃣ Дальше он использовал модуль маржинальной торговли. В нём есть механизм, который позволяет брать реальные деньги из общего кредитного резервуара под залог активов. Поскольку «цена» его поддельных токенов была искусственно завышена, система посчитала, что залог достаточный — и выдала реальные деньги.
5️⃣ Итог: из кредитного модуля Rhea Lend вывели около $7.6 млн реальных активов. После обнаружения атаки протокол остановил оба контракта — и кредитный, и обменный — для защиты оставшихся средств.
Почему это стало возможным
Главная проблема — система принимала любые пулы, включая свежесозданные с поддельными токенами, как источник достоверной информации о ценах. Это классическая уязвимость: нельзя спрашивать цену у того, кто сам заинтересован её подделать.
Дополнительно: маржинальная торговля и кредитный модуль использовали один общий резервуар активов. Это означало, что искажение в одном модуле напрямую открывало доступ к средствам в другом.
Детали расследования: движение средств
После атаки средства были сведены на адрес в сети NEAR:
31ac7a2705a0686ff427b1a52d3ffd1fcfaa4b1f3cb3e83a0f767494e724a540
Часть средств ушла в сеть Ethereum на адрес 0xBb5Fa936469CaDb8907f3aEF80F5B53f55Bc11f6.
Однако история получила неожиданное продолжение.
Компания Tether — создатель стейблкоина USDT (цифрового доллара, курс которого привязан 1:1 к настоящему доллару) — заморозила часть похищенных средств. Паоло Ардоино, глава Tether, публично сообщил о заморозке 3.29 млн USDT на адресе атакующего в сети NEAR. Это означает, что эти деньги теперь заблокированы и злоумышленник не может ими воспользоваться.
На момент расследования ~$3.5 млн остаются на адресе 0xBb5Fa936469CaDb8907f3aEF80F5B53f55Bc11f6 в сети Ethereum в виде aEthUSDC.
Заключение
Атака на Rhea Finance — наглядный пример того, как открытость протокола может стать его слабостью. Возможность создавать пулы без каких-либо ограничений дала злоумышленнику инструмент для манипуляции ценами.
Примечательно и другое: $3.29 млн из $7.6 млн были заморожены компанией Tether. Это показывает, что централизованные игроки в мире криптовалют могут вмешиваться в ситуацию — и иногда это идёт на пользу пострадавшим.
Команда КоинКит продолжает мониторинг адресов, связанных с инцидентом.
