O protocolo de finanças descentralizadas (DeFi) Rhea Finance sofreu, a 16 de abril, uma importante falha de segurança. A empresa de segurança blockchain CertiK estima uma perda de cerca de 7,6 milhões de dólares. O atacante, ao criar um contrato de token fraudulento e ao injetar fundos num novo pool de liquidez, enganou os mecanismos de oráculo e validação do protocolo, conseguindo extrair os fundos com sucesso. A CertiK identificou os endereços envolvidos na cadeia em causa; a investigação ainda está em curso.
Mecanismo do ataque: combinação de contrato de token falso e pool de liquidez para enganar
(Fonte: NearBlocks)
De acordo com a análise preliminar da CertiK, o caminho técnico deste ataque envolve dois passos-chave. Em primeiro lugar, o atacante implementou um contrato de token fraudulento e, em seguida, injetou fundos no pool de liquidez recém-criado, criando a ilusão de “atividade normal de transações”. Esta operação enganou a camada de oráculo e validação em que o protocolo Rhea Finance confia, levando-o a avaliar incorretamente o valor dos ativos; assim, o atacante conseguiu aproveitar a diferença entre o valor percebido pelo protocolo e o valor real para extrair fundos.
Este tipo de ataque de manipulação de oráculos é uma ameaça de segurança que se repete no ecossistema DeFi. O mecanismo central consiste em distorcer a perceção do protocolo sobre o estado dos ativos através de sinais de liquidez artificialmente fabricados ou de dados de preço falsos, acionando lógicas de transação que não deveriam ser executadas.
Dimensão da perda: 7,6 milhões equivalem a quase 6% do TVL da Rhea Finance
A CertiK estima que a perda tenha sido de cerca de 7,6 milhões de dólares, mas, à medida que a análise on-chain se aprofunda, esse valor ainda pode ser ajustado. De acordo com os dados da DefiLlama, a Rhea Finance tem atualmente cerca de 128 milhões de dólares de valor total bloqueado (TVL), o que significa que a perda desta vulnerabilidade corresponde a aproximadamente 6% da liquidez total da plataforma. Trata-se de um nível médio a relativamente grave numa única ocorrência de segurança.
Depois de furtar os fundos, o atacante roteou os ativos através de vários endereços on-chain; trata-se de uma técnica comum de confusão após ataques DeFi, com o objetivo de complicar a investigação subsequente e o congelamento dos fundos.
Movimentações relevantes de grandes quantias on-chain no mesmo dia
No mesmo dia em que ocorreu o evento da Rhea Finance, há mais duas transferências relevantes de BTC registadas na cadeia que merecem atenção:
Governo dos EUA: depósito de 8,2 BTC na Coinbase Prime (cerca de 606 mil dólares). Estes ativos provêm de valores confiscados relacionados com o caso do hacker da Bitfinex
Abraxas Capital: depósito de 1.993 BTC na Kraken (cerca de 148 milhões de dólares), continuando o padrão de grandes transações em bitcoin desde meados de março
Perguntas frequentes
O que é um ataque de manipulação de oráculos e como afeta os protocolos DeFi?
Um oráculo é o intermediário que um protocolo DeFi utiliza para obter dados de preço off-chain ou on-chain. Quando um atacante introduz dados distorcidos num oráculo através de um pool de liquidez controlado manualmente ou de contratos de tokens falsos, o protocolo pode avaliar incorretamente o valor dos ativos e executar operações de empréstimo, liquidação ou arbitragem com base no preço divergente, permitindo ao atacante obter a diferença sem risco. Esta é uma das técnicas de ataque mais comuns e persistentes na história do DeFi.
Quão grave foi esta perda para a Rhea Finance face ao seu TVL?
A perda de 7,6 milhões de dólares representa cerca de 5,9% do TVL da Rhea Finance de aproximadamente 128 milhões de dólares, tratando-se de um evento de segurança de gravidade média. Se o atacante ainda não tiver concluído todas as transferências de fundos, a perda real pode ser superior à estimativa inicial da CertiK. A plataforma continua a funcionar, mas existem riscos potenciais persistentes.
A Rhea Finance ainda não respondeu até agora; como devem agir os utilizadores que detêm ativos?
Até que a equipa do protocolo emita uma resposta oficial ou confirme que a falha foi devidamente isolada e resolvida com segurança, os utilizadores que detenham ativos da Rhea Finance devem avaliar se devem retirar a liquidez para reduzir o risco. Deve-se acompanhar continuamente os desenvolvimentos mais recentes do incidente on-chain por via de plataformas de segurança de terceiros como a CertiK, evitando efetuar novos depósitos de fundos antes de a correção da falha ser totalmente confirmada.
Isenção de responsabilidade: As informações contidas nesta página podem ser provenientes de terceiros e não representam os pontos de vista ou opiniões da Gate. O conteúdo apresentado nesta página é apenas para referência e não constitui qualquer aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou o carácter exaustivo das informações e não poderá ser responsabilizada por quaisquer perdas resultantes da utilização destas informações. Os investimentos em ativos virtuais implicam riscos elevados e estão sujeitos a uma volatilidade de preços significativa. Pode perder todo o seu capital investido. Compreenda plenamente os riscos relevantes e tome decisões prudentes com base na sua própria situação financeira e tolerância ao risco. Para mais informações, consulte a
Isenção de responsabilidade.
Related Articles
Co-fundador da Aave Zeller propõe cofre de depósitos para reembolsar a insuficiência e estabilizar a confiança do mercado
Mensagem do Gate News, 24 de abril — A Lido Labs procura aprovação da DAO para alocar até 2.500 Ethereum em staking (aproximadamente 5,8 milhões de dólares) para reduzir o défice de rsETH causado pelo recente exploit da Kelp, segundo uma proposta publicada na quinta-feira.
A ponte rsETH da Kelp DAO sofreu um exploit baseado em LayerZero que resultou em perdas de aproximadamente milhões na semana passada, criando uma insuficiência material de lastro de rsETH com efeitos em cascata por todo o DeFi. O impacto incluiu pressão nas taxas de mercado, stress elevado em empréstimos e concessão de crédito, e o risco de liquidações forçadas para utilizadores expostos através de vaults e estratégias de looping. O ataque despoletou preocupações com dívida incobrável na Aave, onde o valor total bloqueado caiu em aproximadamente biliões depois de o atacante ter usado ativos roubados como garantia, deixando cerca de milhões em dívida incobrável.
A Lido Labs sublinhou que a contribuição de 2.500 stETH estaria disponível apenas como parte de um pacote de recuperação totalmente financiado destinado a encerrar integralmente o défice de rsETH. Na sequência da proposta da Lido, a EtherFi Foundation propôs contribuir com 5.000 ETH para mais apoio, e o fundador e CEO da Aave, Stani Kulechov, anunciou uma doação pessoal de 5.000 ETH para o fundo de apoio DeFi United da Aave.
Dado que o défice total excede 100.000 ETH, a Lido Labs espera que múltiplos projetos cripto participem como partes interessadas, em vez de a Lido servir como único provedor de garantia de retaguarda.
GateNews44m atrás
A Slow Mist alerta para a MioLab, plataforma Malware-as-a-Service que visa ativos cripto e carteiras de hardware no macOS
Mensagem do Gate News, 24 de abril — O responsável de Segurança da Informação da Slow Mist, 23pds, revelou no X que a MioLab é uma plataforma altamente comercializada de malware-as-a-service para macOS (MaaS), ativamente promovida em fóruns clandestinos russos, oferecendo controlo C2, integração de API e capacidades de ataque personalizadas a grupos de cibercriminosos
GateNews1h atrás
O sargento-mor de uma unidade de forças especiais dos EUA foi detido: usou informações confidenciais para apostar na Polymarket que Maduro seria detido, obtendo um lucro de 400 000 dólares
O Departamento de Justiça dos EUA no Distrito Sul de Nova Iorque deduziu acusações contra o sargento das Forças Armadas dos EUA do comando de operações especiais Gannon Ken Van Dyke, alegando que terá usado informação classificada para apostar no Polymarket no resultado de Maduro ser detido, obtendo um lucro de cerca de 409,881 dólares (13 transacções, de 2025-12-27 a 2026-1-26). As acusações incluem o uso ilegal de informação classificada, roubo de informações não públicas, fraude em transacções de mercadorias, burla por transferência bancária e transacções monetárias ilegais, entre outras. O caso é apontado como o primeiro caso federal em que o núcleo da acusação é a arbitragem entre informações privilegiadas e mercados de previsão, o que poderá influenciar a futura orientação regulamentar.
ChainNewsAbmedia2h atrás
Polícia Espanhola Apreende €400K em Cripto de Plataforma Ilegal de Pirataria de Manga, 3 Detidos
Mensagem do Gate News, 24 de abril — A polícia espanhola em Almería apreendeu duas carteiras frias de criptomoedas com aproximadamente €400.000 durante uma busca na maior plataforma ilegal de distribuição de manga do país. Três indivíduos foram detidos em ligação à operação, que foi iniciada
GateNews3h atrás
Sanções da OFAC ao Senador do Camboja por Rede de Burla Criptográfica
Sanções da OFAC ao senador cambojano por rede de burlas com cripto
O (OFAC) (Office of Foreign Assets Control) do Departamento do Tesouro dos EUA sancionou o senador cambojano Kok An, que é acusado de controlar “complexos de burlas” por todo o Camboja que terão defraudado americanos. A OFAC designou An e mais 28 outros
CryptoFrontier3h atrás
