Em 16 de abril de 2026, a Rhea Finance, importante hub de DeFi no ecossistema NEAR, informou ter sido alvo de uma exploração que resultou na retirada de aproximadamente US$ 7,6 milhões. Como resposta imediata, a equipe decidiu pausar os contratos que regem o protocolo para bloquear saídas adicionais e permitir uma investigação mais detalhada. A sinalização do incidente veio depois de alertas públicos feitos por empresas de segurança especializadas, que identificaram movimentações atípicas na liquidez e nos feeds de preço.
O episódio reacende o debate sobre a segurança em DeFi e a fragilidade de mecanismos externos, como o oráculo, quando há baixa profundidade de mercado em determinados pares. Embora a equipe da Rhea tenha informado aos usuários que está em contato com parceiros e especialistas, a comunidade observa atentamente cada atualização. Paralelamente, o token RHEA sofreu queda contra o dólar e o Bitcoin, refletindo a preocupação do mercado com o impacto do evento.
Index du contenu:
Como o ataque aconteceu
A análise preliminar, compartilhada por auditoras de segurança, indica que o atacante criou contratos de tokens falsos e formou pools de liquidez recém-criados no protocolo. Essa sequência de operações aparentemente manipulou preços de referência e induziu o sistema a validar transações com base em cotações adulteradas. Nessa narrativa técnica, o uso de tokens falsos e pools de liquidez funciona como artifício para distorcer o comportamento do oráculo, que é a infraestrutura que traz preços externos para uso dentro do protocolo.
O vetor técnico: oráculo e camada de validação
Segundo os relatórios, o invasor explorou a camada de validação ao alimentar o ecossistema com pares de baixa qualidade, que passaram a apresentar preços falsos. Esse cenário afetou as funções de verificação e permitiu a extração de fundos em múltiplos ativos, incluindo stablecoins e tokens nativos. A estratégia é um exemplo clássico de manipulação de preços em ambientes onde o oráculo depende de pools com pouca liquidez para calcular cotações, tornando possível a realização de transações lucrativas para o atacante ao custo dos provedores de liquidez legítimos.
Resposta da equipe e medidas adotadas
Imediatamente após a detecção, a equipe da Rhea Finance anunciou a interrupção temporária dos contratos inteligentes como medida de contenção. A ação visa impedir retiradas adicionais enquanto especialistas realizam análises forenses em cadeia. A equipe declarou que está colaborando com parceiros estratégicos e empresas de segurança para tentar traçar o percurso dos fundos e avaliar possibilidades de recuperação. Em paralelo, houve tentativas de comunicação on-chain com o endereço associado ao invasor, numa abordagem que mescla dissuasão e negociação.
Comunicação ao público e transparência
Nas mensagens divulgadas, a equipe deixou claro que proteger as posições dos usuários é a prioridade imediata. Apesar de alguns seguidores terem criticado a linguagem das solicitações ao invasor — que incluíam pedidos diretos de devolução para endereços específicos em diferentes blockchains — a equipe justificou que qualquer iniciativa de contato é parte da estratégia para recuperar ativos. Enquanto isso, auditorias independentes seguem checando logs e transações para mapear o alcance do dano.
Impacto no ecossistema NEAR e próximos passos
A importância da Rhea Finance no ambiente NEAR torna o incidente relevante para todo o ecossistema, já que o protocolo concentra grande parte do valor bloqueado em aplicações descentralizadas da rede. Eventos recentes no espaço DeFi, como o roubo de centenas de milhões em outros protocolos no início do mês, mostram que atores maliciosos continuam a explorar vetores semelhantes. A recuperação dos fundos dependerá tanto de ações on-chain quanto de cooperação com exchanges, serviços de rastreamento e possíveis congelamentos em redes que permitam esse tipo de intervenção.
Nos próximos dias, a comunidade e os usuários da plataforma devem acompanhar comunicados oficiais sobre auditorias finais, resultados da investigação e medidas de mitigação que poderão incluir atualizações de contratos, renforço em mecanismos de oráculo e programas de recompensas por informações. A situação permanece em evolução, e a capacidade da equipe de reverter perdas ou compensar usuários será determinante para a confiança no projeto e na robustez do ecossistema NEAR.
