TechFlow 보도에 따르면, 4월 18일 RHEA Finance는 공식 발표를 통해 2026년 4월 16일 NEAR 생태계 내 대출 프로토콜인 RHEA Finance(이전 명: Burrow Finance)의 마진 거래 기능이 해커 공격을 받아 약 1,840만 달러 상당의 자산이 유출됐다고 밝혔다.
공격자는 사전 수일간 계획을 세우고, Ref Finance에서 여러 개의 가짜 토큰 풀을 생성한 후 유동성을 주입함으로써 악성 교환 경로를 구축했다. 이 과정에서 프로토콜의 슬리피지(slipage) 보호 메커니즘에 존재하던 취약점을 악용했는데, 해당 메커니즘은 다단계 교환 시 최소 출력량을 산정할 때 중간 단계 토큰이 반복적으로 사용되는 상황을 고려하지 않았다. 이로 인해 대출된 부채 토큰이 공격자가 통제하는 가짜 토큰 풀로 유입되었고, 이는 대규모 강제 청산을 유발해 결국 프로토콜의 예비 자금 풀을 완전히 고갈시켰다. 공격 기간 동안 공격자는 흔적을 감추기 위해 총 55개의 중간 계좌를 삭제했다.
현재 공격자는 RHEA 대출 계약에 약 335.9만 USDC와 156.4만 NEAR를 반환했으며, 추가로 434만 USDT가 동결되었다(이 중 Tether가 329.1만 USDT를 동결했고, NEAR Intents가 105.3만 USDT를 동결함). 프로토콜 계약은 현재 일시 중단된 상태이며, 팀은 중앙화된 거래소와 협력하여 추적 작업을 진행 중이며, 관련 법 집행 기관에도 통보했다.
즐겨찾기 추가
소셜 미디어 공유
