A Rhea Finance sofreu um ataque que resultou na perda de pelo menos US$7,6 milhões após um invasor explorar falhas no sistema de validação e no mecanismo de oráculo do protocolo. Conforme a CertiK, o incidente envolveu a criação de contratos de tokens falsos e a inserção de liquidez em pools recém-criados com o objetivo de enganar a lógica interna da plataforma.

Em primeiro lugar, a análise indica que o atacante manipulou a forma como o protocolo interpreta dados de mercado. Ao introduzir ativos fraudulentos em novos pools, conseguiu distorcer preços e influenciar decisões automatizadas. Como resultado, o sistema liberou retiradas indevidas de fundos legítimos.

Diferentemente de ataques tradicionais, não houve comprometimento de chaves privadas. Em vez disso, a exploração se concentrou na confiança excessiva em processos automatizados. Assim, o episódio expõe fragilidades estruturais recorrentes em protocolos de DeFi.

Manipulação de oráculo com pools falsos

Segundo a CertiK, o invasor criou pools com tokens falsos e adicionou liquidez suficiente para simular legitimidade. Dessa forma, o sistema de oráculo da Rhea passou a considerar dados manipulados como válidos, liberando transações indevidas.

De fato, esse tipo de ataque evidencia um problema recorrente no mercado de criptomoedas. Protocolos que dependem de dados externos e validações automatizadas tendem a apresentar pontos vulneráveis. Assim, discrepâncias entre preços reais e dados reportados podem ser exploradas de forma sofisticada.

Além disso, os ativos afetados incluem USDC, USDT, ZEC e NEAR, ampliando o impacto dentro do ecossistema. Portanto, o prejuízo não se limita a um único pool ou token.

O uso de pools recém-criados também indica uma estratégia deliberada. Em estágios iniciais, esses mercados ainda não possuem mecanismos robustos de validação, o que facilita esse tipo de exploração.

A CertiK detalhou a mecânica do ataque ao alertar sobre o caso no X.

Impacto direto na liquidez

Em virtude da manipulação, o protocolo executou movimentações sob premissas incorretas. Assim, fundos reais foram drenados enquanto o sistema operava como se os dados fossem legítimos. Esse tipo de falha reforça os riscos na integração entre liquidez e validação automatizada.

Embora incidentes semelhantes já tenham ocorrido no setor, o caso da Rhea se destaca pelo uso coordenado de pools falsos aliado à manipulação de oráculos.

Congelamento parcial limita perdas

Em resposta ao ataque, a Tether congelou aproximadamente US$3,29 milhões em USDT ligados ao invasor. O CEO Paolo Ardoino confirmou a medida ao afirmar publicamente a ação.

Apesar disso, a recuperação total ainda é incerta. Parte relevante dos fundos já foi movimentada para fora do alcance imediato.

Até o momento, o valor total afetado segue estimado em US$7,6 milhões. O rastreamento completo dos ativos desviados ainda não foi divulgado, o que indica que novas atualizações podem surgir.

Pressão sobre o ecossistema NEAR

A Rhea ocupa posição relevante dentro do ecossistema NEAR. Por isso, o impacto vai além de um projeto isolado e levanta preocupações sobre a segurança da rede como um todo.

Além disso, o episódio se soma a uma série de falhas registradas em 2026 no setor DeFi. Muitas dessas ocorrências envolvem problemas em lógica de validação, suposições de liquidez e funcionamento de oráculos.

Em conclusão, o ataque reforça a necessidade de aprimorar mecanismos de verificação e alinhamento entre dados de mercado e execução financeira. À medida que as ameaças evoluem, protocolos precisarão fortalecer suas estruturas para reduzir riscos sistêmicos.