NEAR Protocols største Decentralized Finance (DeFi)-hub, Rhea Finance, har blitt utsatt for et angrep der $ 7,6 millioner gikk tapt etter at en angriper manipulerte orakelet og valideringslaget.
Blokkjedesikkerhetsfirmaet CertiK varslet om hendelsen, og bekreftet at aktiva ble tømt fra flere tokens.
Slik skjedde Rhea Finance-angrepet
Angriperen opprettet falske token-kontrakter og laget nye likviditetspooler på protokollen. Disse poolene forvrengte sannsynligvis prisfeedene, som førte til at orakelet validerte svindeltransaksjoner.
I følge CertiK ble minst $ 7,6 millioner tappet fra Rhea Finance. Stjålne midler inkluderte USDC, USDT, Zcash (ZEC), og NEAR (NEAR).
Vadim Zacodil, en tidligere NEAR-kjernebidragsyter, bekreftet tallene og advarte brukere om å følge situasjonen nøye.
Uttak er for øyeblikket stanset mens teamet prøver å begrense ytterligere skade.
“Angriperen opprettet falske token-kontrakter og la til likviditet i nye pooler, som sannsynligvis villedet orakelet og valideringslaget,” bemerket CertiK .
Derfor er dette viktig for NEAR DeFi
Rhea Finance har en dominerende posisjon i NEAR-økosystemet. Plattformen ble dannet tidlig i 2025 gjennom sammenslåingen av Ref Finance og Burrow Finance, og fungerer som hoved-DEX og utlånslag på nettverket.
Protokollen hadde tidligere mer enn 95 % av NEARs totale verdi låst i DeFi, noe som gjør dette angrepet betydningsfullt for hele kjedens DeFi-infrastruktur.
Orakelmanipulering er fortsatt en av de mest vedvarende sårbarhetene i DeFi, og angripere utnytter gjentatte ganger uprøvde prisfeeder og lav likviditet.
De kommende dagene vil vise hvor store tapene faktisk er, og om Rhea Finance klarer å sikre brukernes midler.
