16 апреля 2026 года криптоплатформа RHEA Finance столкнулась с серьезной проблемой — хакер украл десятки миллионов долларов, используя уязвимость в механизме маржинальной торговли.
- Взлом произошёл 16 апреля 2026 года.
- Злоумышленник вывел активы на сумму около 18,4 млн долларов.
- Разработчики приостановили работу протокола для предотвращения дальнейших потерь.
- Часть средств была возвращена, включая 3,36 млн USDC и 1,56 млн NEAR.
Ход атаки и последствия
Атакующий использовал сложный алгоритм, который позволил ему обойти защиту протокола, связанную с проскальзыванием цен. Он создал множество вспомогательных аккаунтов и запустил сеть поддельных токенов, что сделало возможным проведение маржинальных операций, в результате которых резервный пул был быстро опустошён.
- С 13 по 15 апреля хакер подготовил сеть вспомогательных аккаунтов.
- 16 апреля с утра была запущена основная фаза атаки.
- Атакующий открыл множество позиций с заёмными средствами, которые быстро стали убыточными.
- После ликвидации резервов злоумышленник вывел ликвидность и зафиксировал прибыль.
Меры по восстановлению и расследованию
После обнаружения проблемы команда разработчиков приостановила уязвимые контракты и начала процесс восстановления работы платформы. Власти уведомлены о ситуации, и к расследованию подключены специалисты для отслеживания транзакций. Разработчики также надеются компенсировать потери пользователей за счёт собственных средств и резервов, но подробности остаются неизвестными.
В то же время, эксперты компании «Гарда» представили рекомендации по снижению рисков, связанных с теневыми базами данных, которые могут стать угрозой для безопасности. Эти базы данных часто не учитываются в системах контроля и могут содержать конфиденциальную информацию.
| Дата | Событие | Сумма, млн долларов |
|---|---|---|
| 16 апреля 2026 | Кража активов | 18,4 |
| После кражи | Возврат средств | 4,92 |