Rhea Finance работает как DeFi-хаб на NEAR Protocol и объединяет в одном интерфейсе обмен токенов, ликвидность, лендинг, заимствования, стейкинг и кроссчейн-операции. Команда позиционирует сервис как chain-abstracted liquidity solution. На деле — это крупнейший по TVL протокол экосистемы NEAR, который в апреле 2026 года пережил оракул-атаку. Этот эпизод определяет ключевой риск-профиль сервиса в 2026 году.
Краткая карточка протокола
| Сегмент | DeFi-хаб: DEX, лендинг, стейкинг, bridge |
| Базовая сеть | NEAR Protocol (+ интеграции с Bitcoin, Base, Arbitrum, TRON) |
| Происхождение | слияние Ref Finance и Burrow Finance (2025) |
| Доля в TVL NEAR | до >95% на пике (DefiLlama) |
| Токены | RHEA, xRHEA, oRHEA, rNEAR |
| Формат | подключение криптокошелька, без кастоди |
| Telegram | t.me/rhea_finance |
Что такое Rhea Finance и откуда она взялась
Rhea Finance не относится к классическим инвестиционным платформам с менеджерами и кабинетом. Пользователь подключает свой криптокошелёк, подписывает транзакции сам и берёт на себя ончейн-риски. Поэтому корректно описывать сервис как DeFi-протокол, а не как брокера или кастодиальный сервис.
Происхождение у платформы понятное. Rhea Finance — результат слияния двух известных NEAR-проектов: Ref Finance (исторически основной DEX экосистемы) и Burrow Finance (главный лендинг-протокол). По данным DefiLlama, на пике объединённый протокол держал более 95% TVL всего NEAR DeFi-сегмента. Такая концентрация даёт продукту масштаб, но одновременно превращает любой инцидент в системный риск для всей сети.
Архитектура и продуктовая линейка «Рхеа Финанс»
Сервис собирает в одном UI несколько направлений DeFi: DEX и LP-позиции, кредитный рынок, стейкинг, bridge aggregator. Пользователь стейкает NEAR — получает производный rNEAR; стейкает RHEA — получает xRHEA для усиления доходности в фарминге и лендинге; за активность и предоставление ликвидности протокол выдаёт oRHEA, конвертируемый в RHEA с учётом репутации.
| DEX | обмен токенов и маршрутизация |
| Liquidity Pools | пулы и LP-позиции |
| Lending / Borrowing | внесение активов и займы под обеспечение |
| Staking | NEAR → rNEAR, RHEA → xRHEA |
| Bridge Aggregator | перевод активов между сетями в NEAR |
| Cross-chain account | подпись операций через связанные адреса |
Такая консолидация улучшает UX, но концентрирует риски: ошибка в одной части протокола задевает остальные.
Токен RHEA и внутренняя экономика
Общее предложение RHEA — 1 млрд токенов. По данным комьюнити, распределение включает 37% на конвертацию из REF и BRRR (наследие слияния), 30,6% на airdrop и пользовательские стимулы, 11,8% — команде и советникам, 8,6% — ликвидность, по 6% — на маркетинг и казначейство.
Модель xRHEA / oRHEA сложнее простого APY: вознаграждение зависит от срока стейкинга, активности и условий конвертации. Пользователю важно проверять контракт токена, реальную ликвидность торговых пар и поведение цены после крупных событий — особенно после апрельского взлома 2026 года, который ударил по доверию к протоколу.
Chain abstraction и кроссчейн-логика
Rhea Finance делает ставку на chain abstraction. Идея — снять с пользователя необходимость думать о мостах, сетях и подписях, сводя действие к простой операции «обменять / занять / вывести». Технически за этим стоит Cross-Chain Account: отдельный McA-контракт в NEAR связывает адреса из разных сетей и подписывает операции через NEAR Intents и chain signatures.
UX действительно улучшается, риски — нет. Чем больше цепочек, релееров и подписей задействовано, тем выше требования к безопасности. Пользователь должен понимать, какие разрешения выдаёт кошельку и какие контракты получают доступ к его средствам.
Взлом 16 апреля 2026 года: что произошло
Это ключевой риск-факт по протоколу на 2026 год. 16 апреля 2026 года CertiK зафиксировал атаку на Rhea Finance. По оценке CertiK и большинства профильных СМИ, ущерб составил около $7,6 млн; в более позднем месячном обзоре Halborn фигурирует цифра $18,4 млн с последующим возвратом порядка $10 млн. Среди украденных активов — USDC, USDT, ZEC и NEAR.
Механика стандартная для оракул-манипуляций. Атакующий развернул фейковые токен-контракты, создал свежие пулы ликвидности и за счёт искажённых ценовых сигналов обманул оракул и валидационную логику протокола. Протокол принял фиктивную цену залога — и одобрил вывод средств.
Реакция: команда поставила контракты на паузу, Tether заморозил около $3,29 млн USDT, связанных с атакующим (это подтвердил Paolo Ardoino), часть средств позже возвращена. Полного публичного post-mortem на момент свежих обзоров команда не публиковала.
Похожий вектор атаки ранее использовали против Mango Markets ($114 млн, октябрь 2022), Cream Finance, Harvest Finance и KiloEx (~$7,5 млн, апрель 2025). Оракул-манипуляция через тонкие пулы — открытая, нерешённая на уровне отрасли проблема.
Это не классический скам — но и не безопасная площадка
Rhea Finance не похожа на схемы, где пользователю «рисуют» прибыль и затем требуют оплатить налог за вывод. Есть документация, токеномика, публичные каналы, аудиты и заметная роль в экосистеме NEAR. Но DeFi-модель переносит ответственность на пользователя — и апрельский инцидент это показал в чистом виде.
Основные риски протокола:
- смарт-контрактный — баг в коде влияет на средства;
- оракульный — реализовался 16 апреля 2026 года;
- риск мостов — кроссчейн-операции зависят от внешней инфраструктуры;
- рыночный — RHEA и связанные токены волатильны;
- LP-риск — impermanent loss для поставщиков ликвидности;
- риск ликвидаций — резкое движение рынка закрывает позиции с потерями;
- фишинг — клоны сайта и поддельные Telegram-боты;
- ошибка пользователя — неверная сеть, адрес или unlimited approval.
Чек-лист перед использованием
- заходить только через официальный домен rhea.finance;
- сверять Telegram и соцсети с разделом Official Links в документации;
- читать обновления по безопасности после апрельского инцидента;
- проверять контракт токена в обозревателе перед swap;
- не давать unlimited approval без необходимости;
- использовать отдельный кошелёк под DeFi-эксперименты;
- тестировать новую операцию минимальной суммой;
- не держать весь капитал в одном протоколе;
- избегать новых пулов с тонкой ликвидностью — именно через них прошла апрельская атака.
Итог
Rhea Finance — крупнейший DeFi-хаб NEAR с реальной инфраструктурой, токеномикой и интеграциями. Это не псевдоброкер, и сравнивать его со скам-сайтами некорректно. Но апрельский взлом 2026 года ($7,6 млн по CertiK / $18,4 млн по Halborn с частичным возвратом) показал базовую уязвимость модели: оракул протокола обманула фейковая ликвидность. Пользоваться сервисом имеет смысл только опытным DeFi-юзерам, на небольших суммах, с отдельным кошельком и пониманием, что в DeFi возврата «через банк» не существует.
