TechFlow rapporte que, le 18 avril, selon une déclaration officielle de RHEA Finance, le protocole de prêt au sein de l’écosystème NEAR, RHEA Finance (anciennement Burrow Finance), a subi une attaque contre sa fonctionnalité de trading sur marge le 16 avril 2026, entraînant des pertes d’environ 18,4 millions de dollars américains.
L’attaquant avait commencé ses préparatifs plusieurs jours avant l’attaque : il a créé plusieurs faux pools de jetons sur Ref Finance et y a injecté des liquidités afin de construire un itinéraire d’échange malveillant. Il a exploité une vulnérabilité dans le mécanisme de protection contre le glissement du protocole — ce dernier, lors du calcul du montant minimal de sortie pour des échanges en plusieurs étapes, ne prenait pas en compte la réutilisation répétée d’un même jeton intermédiaire. Cela a permis à l’attaquant de rediriger les jetons représentant les dettes prêtées vers des faux pools de jetons qu’il contrôlait, déclenchant ainsi des liquidations forcées à grande échelle et vidant complètement le pool de réserves du protocole. Pendant l’attaque, l’attaquant a supprimé au total 55 comptes intermédiaires afin de brouiller les pistes.
À ce jour, l’attaquant a remboursé environ 3,359 millions de USDC et 1,564 million de NEAR au contrat de prêt de RHEA. Par ailleurs, 4,34 millions de USDT ont été gelés (dont 3,291 millions gelés par Tether et 1,053 million gelés par NEAR Intents). Le contrat du protocole a été suspendu ; l’équipe collabore actuellement avec des bourses centralisées pour suivre conjointement les fonds détournés et a informé les autorités compétentes chargées de l’application de la loi.
