Buy CryptoMarketsSpotFuturesMUEarnEvent Center
More
Regístrate
La publicación Hackeo de $18.4M a Rhea Finance Construido en Dos Días, Revela Análisis Post-Mortem apareció en BitcoinEthereumNews.com. El atacante pasó más de dos días creando 423 billeterasLa publicación Hackeo de $18.4M a Rhea Finance Construido en Dos Días, Revela Análisis Post-Mortem apareció en BitcoinEthereumNews.com. El atacante pasó más de dos días creando 423 billeteras

Hackeo de Rhea Finance por $18.4M construido en dos días, revela post-mortem

Fuente: BitcoinEthereumNews
2026/04/18 19:50
Lectura de 4 min
USDCoin
USDC$1.00104--%
RHEA
RHEA$0.013198+8.02%
Checkmate
CHECK$0.025667-3.17%
Si tienes comentarios o inquietudes sobre este contenido, comunícate con nosotros mediante crypto.news@mexc.com
```html
  • El atacante pasó más de dos días creando 423 billeteras y pools de tokens falsos antes del exploit.
  • El fallo en la protección de slippage contó el mismo valor de token dos veces a través de pasos de intercambio secuenciales.
  • Tether congeló $3.29 millones de USDT directamente en la billetera del atacante cuando comenzaron los esfuerzos de recuperación.

Rhea Finance publicó esta semana un análisis post-mortem detallado después de perder $18.4 millones en un exploit que los investigadores describen como una combinación de dos vectores de ataque DeFi conocidos ensamblados en algo nuevo. Revelaron que el ataque no ocurrió en minutos. Requirió dos días de preparación.

La Preparación

Entre el 13 y el 15 de abril, el atacante construyó silenciosamente la infraestructura necesaria para el drenaje:

  • Creó una billetera objetivo financiada mediante transferencias entre cadenas
  • Distribuyó fondos a través de 423 billeteras intermediarias únicas en rápida sucesión automatizada
  • Desplegó contratos de tokens falsos construidos específicamente que no exponían metadatos estándar
  • Creó ocho nuevos pools de trading en Ref Finance emparejando tokens falsos contra USDC, USDT y wNEAR con ratios de precio controlados artificialmente
  • Construyó un enrutador de intercambio conectando estos pools falsos como vector de ataque

Para cuando se lanzó el exploit el 16 de abril, toda la infraestructura estaba en su lugar y esperando.

Cómo Funcionó Realmente el Truco del Slippage

La elegancia técnica del ataque es lo que lo hace notable. La función de trading con margen de Rhea Finance incluye protección de slippage que suma las salidas esperadas en todos los pasos de intercambio para verificar que los usuarios reciban un valor justo. El atacante encontró un fallo en cómo funciona ese cálculo a través de pasos secuenciales.

El exploit en términos simples:

  • Paso 1: 1,000 USDC se convierten en 999 AttackerToken con una salida mínima de 999
  • Paso 2: 999 AttackerToken se convierten de nuevo en 1 USDC con una salida mínima de 1
  • La verificación de slippage ve: 999 más 1 igual a 1,000. Se ve bien.
  • Realidad: Solo 1 USDC regresó al protocolo. Los 999 USDC se encuentran en el pool del atacante.

La verificación contó AttackerToken como la salida final sin reconocer que fue inmediatamente gastado como entrada para el siguiente paso. Los fondos prestados fueron canalizados hacia los pools falsos del atacante. Las posiciones valían inmediatamente mucho menos que su deuda, desencadenando liquidaciones forzadas que drenaron el pool de reserva.

El precedente más cercano es el exploit de KyberSwap de 2023, que costó $54.7 millones usando el mismo principio de contar el mismo valor dos veces a través de operaciones secuenciales.

Situación Actual

Aproximadamente $9 millones de los $18.4 millones ya han sido recuperados o congelados, incluyendo $3.29 millones de USDT congelados por Tether directamente en la billetera del atacante. El contrato de préstamos ha sido pausado mientras continúan los esfuerzos de recuperación.

El equipo de Near Intents ha sugerido que el atacante ha sido identificado y podría incluso tener una presencia pública en X. Se ha abierto un rastreo formal con exchanges centralizados para identificar al propietario de la cuenta.

El análisis post-mortem de Rhea Finance incluye la cronología completa del ataque, hashes de transacciones y la línea exacta de código vulnerable. Está siendo descrito como una de las divulgaciones de exploit más detalladas en la historia de DeFi.

Relacionado: Rhea Finance Afectado por Exploit de $7.6M Después de Ataque de Pool de Tokens Falsos

Descargo de responsabilidad: La información presentada en este artículo es solo para fines informativos y educativos. El artículo no constituye asesoramiento financiero ni asesoramiento de ningún tipo. Coin Edition no es responsable de las pérdidas incurridas como resultado de la utilización de contenido, productos o servicios mencionados. Se aconseja a los lectores ejercer precaución antes de tomar cualquier acción relacionada con la empresa.

Fuente: https://coinedition.com/18-4m-rhea-finance-hack-built-over-two-days-post-mortem-reveals/

```
Oportunidad de mercado
Logo de USDCoin
Precio de USDCoin(USDC)
$1.00104
$1.00104$1.00104
0.00%
USD
Gráfico de precios en vivo de USDCoin (USDC)

Combo del Mundial: apunta a 200x

Combo del Mundial: apunta a 200xCombo del Mundial: apunta a 200x

Combina hasta 20 partidos del Mundial en una orden

Aviso legal: Los artículos republicados en este sitio provienen de plataformas públicas y se ofrecen únicamente con fines informativos. No reflejan necesariamente la opinión de MEXC. Todos los derechos pertenecen a los autores originales. Si consideras que algún contenido infringe derechos de terceros, comunícate a la dirección crypto.news@mexc.com para solicitar su eliminación. MEXC no garantiza la exactitud, la integridad ni la actualidad del contenido y no se responsabiliza por acciones tomadas en función de la información proporcionada. El contenido no constituye asesoría financiera, legal ni profesional, ni debe interpretarse como recomendación o respaldo por parte de MEXC.

También te puede interesar

De la Escasez Comercial a la Disciplina de Valoración: El Retroceso de SpaceX Pone a Prueba la Ambición de OPI de OpenAI

De la Escasez Comercial a la Disciplina de Valoración: El Retroceso de SpaceX Pone a Prueba la Ambición de OPI de OpenAI

Según se informa, OpenAI está inclinándose hacia retrasar su OPI hasta 2027, pero la señal de mercado más clara proviene de SpaceX. SpaceX cerró a la baja un 16,4% a $154,60 el 22 de junio, un 31,5% por debajo de su máximo intradía de $225,64, aunque todavía un 14,5% por encima de su precio de OPI de $135. Ese movimiento convirtió a SpaceX de un éxito limpio de OPI impulsado por la escasez en la primera gran prueba de estrés del mercado público para el ciclo de mega-listados adyacentes a la IA. El problema de OpenAI no es la demanda, sino el precio. Reuters, citando al New York Times, informó que OpenAI está considerando esperar hasta 2027 para preservar un objetivo de valoración de hasta $1 billón, mientras que los asesores han enmarcado la elección como esperar esa valoración o salir a bolsa antes a un objetivo más bajo. Los mercados de predicción ya reflejan esa cautela. El mercado de OPI de OpenAI en Polymarket mostró recientemente aproximadamente una probabilidad de uno entre cuatro para una OPI de OpenAI antes del 31 de diciembre de 2026, lo que indica que los traders ya no ven un listado a corto plazo como el caso base evidente. Para los traders de cripto, eso convierte la exposición pre-OPI a la IA en algo menos de un trading de escasez unidireccional y más de un trading de disciplina de valoración vinculado a los referentes del mercado público.
Compartir
MEXC NEWS2026/06/29 16:38
Actualización diaria del mercado: Nasdaq cae un 4,6%, Nvidia se desploma un 8% — Esto es lo que está impulsando la venta masiva

Actualización diaria del mercado: Nasdaq cae un 4,6%, Nvidia se desploma un 8% — Esto es lo que está impulsando la venta masiva

TLDR Bitcoin cayó por debajo de los $60,000 y va camino de una pérdida trimestral del 13%, su segunda caída trimestral consecutiva. Más de $180 millones fueron liquidados del mercado cripto
Compartir
Coincentral2026/06/29 15:37
xAI Acelera la Carrera de IA con Grok 4.5 Beta en SpaceX y Tesla

xAI Acelera la Carrera de IA con Grok 4.5 Beta en SpaceX y Tesla

xAI expande la beta privada de Grok 4.5 en SpaceX y Tesla, y planea lanzamientos mensuales de modelos de IA hasta 2026 A medida que la competencia en la industria de la inteligencia artificial i
Compartir
Hokanews2026/06/29 15:50

Noticias en tendencia

Más

El TVL de Ethereum Cae Mientras Solana y Bitcoin Muestran Tendencias Mixtas On-Chain

El precio de XRP prueba el soporte mientras las direcciones activas escalan a 39,500

Bandera de suelo de Bitcoin aparece mientras el mercado se reinicia

¿Por qué está bajando la Cripto en 2026? CZ señala la IA, la geopolítica y el ciclo de cuatro años

Camino de Alemania hacia la Final: Ruta en la Fase Eliminatoria y Posibles Rivales en el Mundial 2026

Noticias en vivo 24/7

Más

BNB se enfrenta a una zona de soporte crucial; los bajistas podrían dominar el sentimiento del mercado.

Autor: Crypto King👑💎15:56

Arthur Hayes compró 6,16 millones de SYN por un valor de 2,2 millones de dólares. El token subió 10 veces en junio.

Autor: Crypto Aman10:37

Las acciones de SoftBank se vendieron excesivamente debido a las noticias sobre el retraso de la OPI.

Autor: DEG09:12

Arthur Hayes compró 6,16 millones de SYN. SYN se disparó más de 10 veces en junio.

Autor: Lookonchain08:07

Las acciones de semiconductores pierden popularidad a medida que el ratio NT continúa disminuyendo.

Autor: DEG08:07

Precios de criptos

Logo de Bitcoin

Bitcoin

BTC

$59,929.17
$59,929.17$59,929.17

+0.06%

Logo de Ethereum

Ethereum

ETH

$1,574.44
$1,574.44$1,574.44

-0.39%

Logo de Solana

Solana

SOL

$72.85
$72.85$72.85

+1.04%

Logo de USDCoin

USDCoin

USDC

$1.00103
$1.00103$1.00103

0.00%

Logo de XRP

XRP

XRP

$1.0480
$1.0480$1.0480

-0.43%