TechFlow đưa tin, ngày 18 tháng 04, theo thông báo chính thức từ RHEA Finance, vào ngày 16 tháng 04 năm 2026, tính năng giao dịch ký quỹ của giao thức cho vay trong hệ sinh thái NEAR – RHEA Finance (trước đây là Burrow Finance) đã bị tin tặc tấn công, gây thiệt hại khoảng 18,4 triệu USD.
Kẻ tấn công bắt đầu lên kế hoạch vài ngày trước sự việc, bằng cách tạo nhiều nhóm token giả trên Ref Finance và cung cấp thanh khoản nhằm xây dựng lộ trình hoán đổi độc hại. Kẻ tấn công khai thác lỗ hổng trong cơ chế bảo vệ độ trượt của giao thức — cụ thể là cơ chế này khi tính toán lượng đầu ra tối thiểu cho các giao dịch hoán đổi nhiều bước đã không tính đến khả năng một token trung gian bị sử dụng lặp lại — dẫn đến việc các token nợ được cho vay bị chuyển vào các nhóm token giả do kẻ tấn công kiểm soát, kích hoạt hàng loạt thanh lý bắt buộc và cuối cùng làm cạn kiệt toàn bộ dự trữ của giao thức. Trong suốt quá trình tấn công, kẻ tấn công đã xóa tổng cộng 55 tài khoản trung gian nhằm che giấu dấu vết.
Hiện tại, kẻ tấn công đã hoàn trả khoảng 3,359 triệu USDC và 1,564 triệu NEAR vào hợp đồng cho vay của RHEA. Ngoài ra, 4,34 triệu USDT đã bị đóng băng (trong đó Tether đóng băng 3,291 triệu và NEAR Intents đóng băng 1,053 triệu). Hợp đồng giao thức hiện đã tạm ngừng hoạt động; đội ngũ đang phối hợp với các sàn giao dịch tập trung để truy vết và đã thông báo sự việc tới các cơ quan thực thi pháp luật liên quan.
