#RheaFinanceReleasesAttackInvestigation Rhea Finance confirmó hoy que el ataque que drenó aproximadamente $18.4 millones fue preparado durante dos días, explotando una falla en la protección de deslizamiento de su protocolo de préstamos en NEAR. El informe post-mortem revela que Tether logró congelar $3.29 millones en USDT, mientras que unos $11.2 millones ya han sido recuperados o bloqueados.

📌 Resumen del ataque

- Monto total perdido: $18.4 millones

- Duración de la preparación: 2 días (13–15 de abril 2026)

- Método: Creación de 423 wallets y múltiples pools falsos de tokens en Ref Finance.

- Vector principal: Falla en la protección de deslizamiento que permitió contar dos veces el mismo valor de token en swaps secuenciales.

- Consecuencia: Redirección de tokens de deuda hacia pools falsos → liquidaciones forzadas → vaciado de reservas.

🔎 Investigación y hallazgos

- Post-mortem publicado: 17–18 de abril 2026.

- Explotación combinada: Dos vectores conocidos de DeFi, ensamblados en un nuevo patrón.

- Impacto inicial estimado: $7.6M → actualizado a $18.4M tras análisis completo.

- Recuperación parcial:

- $3.29M USDT congelados por Tether.

- $11.2M en activos recuperados o bloqueados.

⚖️ Implicaciones para el ecosistema

- NEAR DeFi bajo presión: El ataque expone vulnerabilidades en protocolos de margen y swaps complejos.

- Confianza en Rhea Finance: La transparencia del informe ayuda, pero la magnitud del hack duplica las estimaciones iniciales.

- Lección clave: La protección de deslizamiento debe considerar tokens intermedios repetidos en rutas de swap.

📊 Tabla comparativa rápida

| Aspecto | Detalle |

|---------|---------|

| Monto perdido | $18.4M |

| Tiempo de preparación | 2 días |

| Wallets creadas | 423 |

| Flaw explotado | Protección de deslizamiento en swaps |

| Recuperación parcial | $11.2M bloqueados + $3.29M congelados |

| Ecosistema afectado | NEAR / Rhea Finance |

🚨 Riesgos y recomendaciones

- Usuarios de Rhea Finance: Evitar nuevas operaciones hasta que se publiquen parches y auditorías externas.

- Inversores en NEAR DeFi: Diversificar posiciones y monitorear auditorías de protocolos de margen.

- Lección general: Los ataques DeFi ya no son instantáneos; los atacantes invierten días en preparar infraestructura compleja.

$BTC

BTC
BTC
75,634.31
+1.51%

$ETH

ETH
ETH
2,306.7
+0.99%