#RheaFinanceReleasesAttackInvestigation Rhea Finance confirmó hoy que el ataque que drenó aproximadamente $18.4 millones fue preparado durante dos días, explotando una falla en la protección de deslizamiento de su protocolo de préstamos en NEAR. El informe post-mortem revela que Tether logró congelar $3.29 millones en USDT, mientras que unos $11.2 millones ya han sido recuperados o bloqueados.
📌 Resumen del ataque
- Monto total perdido: $18.4 millones
- Duración de la preparación: 2 días (13–15 de abril 2026)
- Método: Creación de 423 wallets y múltiples pools falsos de tokens en Ref Finance.
- Vector principal: Falla en la protección de deslizamiento que permitió contar dos veces el mismo valor de token en swaps secuenciales.
- Consecuencia: Redirección de tokens de deuda hacia pools falsos → liquidaciones forzadas → vaciado de reservas.
🔎 Investigación y hallazgos
- Post-mortem publicado: 17–18 de abril 2026.
- Explotación combinada: Dos vectores conocidos de DeFi, ensamblados en un nuevo patrón.
- Impacto inicial estimado: $7.6M → actualizado a $18.4M tras análisis completo.
- Recuperación parcial:
- $3.29M USDT congelados por Tether.
- $11.2M en activos recuperados o bloqueados.
⚖️ Implicaciones para el ecosistema
- NEAR DeFi bajo presión: El ataque expone vulnerabilidades en protocolos de margen y swaps complejos.
- Confianza en Rhea Finance: La transparencia del informe ayuda, pero la magnitud del hack duplica las estimaciones iniciales.
- Lección clave: La protección de deslizamiento debe considerar tokens intermedios repetidos en rutas de swap.
📊 Tabla comparativa rápida
| Aspecto | Detalle |
|---------|---------|
| Monto perdido | $18.4M |
| Tiempo de preparación | 2 días |
| Wallets creadas | 423 |
| Flaw explotado | Protección de deslizamiento en swaps |
| Recuperación parcial | $11.2M bloqueados + $3.29M congelados |
| Ecosistema afectado | NEAR / Rhea Finance |
🚨 Riesgos y recomendaciones
- Usuarios de Rhea Finance: Evitar nuevas operaciones hasta que se publiquen parches y auditorías externas.
- Inversores en NEAR DeFi: Diversificar posiciones y monitorear auditorías de protocolos de margen.
- Lección general: Los ataques DeFi ya no son instantáneos; los atacantes invierten días en preparar infraestructura compleja.
