NEAR Protocolin suurin hajautetun rahoituksen (DeFi) keskus, Rhea Finance, joutui 7,6 miljoonan dollarin hyökkäyksen kohteeksi hyökkääjän manipuloitua sen orakkeli- ja validointikerrosta.
Lohkoketjun turvallisuusyritys CertiK ilmoitti tapahtumasta ja vahvisti, että varoja oli viety useissa tokeneissa.
Miten Rhea Financen hyväksikäyttö tapahtui
Hyökkääjä loi väärennettyjä token-sopimuksia ja perusti uusia likviditeettipool eja protokollaan. Nämä poolit todennäköisesti vääristivät hintatietoja ja johtivat orakkelin hyväksymään vilpillisiä transaktioita.
CertiKin mukaan ainakin 7,6 miljoonaa dollaria oli nostettu Rhea Financesta. Varastettuihin varoihin kuului USDC, USDT, Zcash (ZEC) ja NEAR (NEAR).
Vadim Zacodil, entinen NEAR:n ydinpanostaja, vahvisti summat ja kehotti käyttäjiä seuraamaan tilannetta tarkasti.
Nostot on tällä hetkellä keskeytetty, kun tiimi pyrkii estämään lisävahingot.
“Hyökkääjä loi vääriä token-sopimuksia ja lisäsi likviditeettiä uusiin pooleihin, mikä todennäköisesti harhautti orakkelia ja validointikerrosta,” CertiK kommentoi.
Miksi tällä on merkitystä NEAR DeFin kannalta
Rhea Finance on keskeisessä asemassa NEAR-ekosysteemissä. Se muodostettiin vuoden 2025 alussa yhdistämällä Ref Finance ja Burrow Finance, ja toimii verkon pääasiallisena DEXinä ja lainakerroksena.
Tällä protokollalla oli aiemmin yli 95 % NEAR:n DeFi:n kokonaistalletuksista, joten hyväksikäytöllä on suuri vaikutus koko ketjun DeFi-infrastruktuuriin.
Orakkelin manipulointi on yksi pysyvimmistä haavoittuvuuksista DeFi-sektorissa, ja hyökkääjät käyttävät jatkuvasti hyväksi testaamattomia hintatietoja ja ohutta likviditeettiä.
Lähiaikoina selviää, kuinka suuret tappiot lopulta ovat ja pystyykö Rhea Finance turvaamaan käyttäjien varat.
