RHEA Finance，一个在 NEAR 生态系统内的借贷协议，遭遇了一次重大的安全漏洞，导致约 1840 万美元的损失。根据 ChainCatcher 的说法，攻击利用了协议的保证金交易功能中的漏洞。

攻击者提前几天为这一漏洞做了准备，创建了多个假代币池在 Ref Finance 上，并注入流动性以构造恶意的交换路径。该漏洞针对协议滑点保护机制中的一个缺陷，该机制未能考虑在多步骤交换过程中对中间代币的重复使用。这一疏忽导致借入的债务代币被重定向到攻击者控制的假代币池，触发了大规模的强制清算，并耗尽了协议的储备池。

在攻击期间，攻击者删除了 55 个中介账户以掩盖他们的活动。作为回应，攻击者已向 RHEA 借贷合同返还了大约 3.359 百万 USDC 和 1.564 百万 NEAR。此外，4.34 百万 USDT 已被冻结，其中 Tether 冻结了 3.291 百万，NEAR Intents 冻结了 1.053 百万。

该协议的合同操作已被暂停，团队正在与集中交易所合作追踪攻击者。相关执法机构已被通知，作为正在进行的调查的一部分。