NEAR Protocols største Decentralized Finance (DeFi) hub, Rhea Finance, blev ramt af et exploit på 7,6 millioner dollars, efter en hacker manipulerede dens oracle og valideringslag.
Blockchain-sikkerhedsfirmaet CertiK gjorde opmærksom på hændelsen og bekræftede, at aktiver blev tømt ud gennem flere tokens.
Sådan skete Rhea Finance-exploitten
Angriberen oprettede falske token-kontrakter og lavede nye likviditetspuljer på protokollen. Disse puljer har sandsynligvis forvrænget kurs-feedet, hvilket vildledte oraklet til at bekræfte bedrageriske transaktioner.
Ifølge CertiK blev mindst 7,6 millioner dollars trukket ud fra Rhea Finance. De stjålne midler omfattede USDC, USDT, Zcash (ZEC) og NEAR (NEAR).
Vadim Zacodil, tidligere kernebidragyder til NEAR, bekræftede tallene og advarede brugere om at følge situationen nøje.
Udbetalinger er i øjeblikket sat på pause, mens teamet prøver at begrænse yderligere skader.
“Angriberen lavede falske token-kontrakter og tilføjede likviditet i nye puljer, hvilket sandsynligvis vildledte oraklet og valideringslaget,” skrev CertiK.
Derfor er det vigtigt for NEAR DeFi
Rhea Finance har en dominerende rolle i NEAR-økosystemet. Det blev dannet i begyndelsen af 2025 gennem en fusion af Ref Finance og Burrow Finance og fungerer som den primære DEX og låneplatform på netværket.
Protokollen havde tidligere mere end 95% af NEAR’s DeFi totalværdi låst, hvilket gør dette exploit markant for hele kædens DeFi-infrastruktur.
Manipulation af orakler er fortsat en af de mest udbredte sårbarheder i DeFi, hvor angribere gentagne gange udnytter uprøvede kurs-feeds og svag likviditet.
De kommende dage vil afsløre det fulde omfang af tabene, og om Rhea Finance kan sikre ramte brugeres midler.
