NEAR Protocols största Decentralized Finance (DeFi)-nav, Rhea Finance, blev utsatt för en attack på 7,6 miljoner USD. En angripare manipulerade protokollets orakel och valideringslager.
Blockchain-säkerhetsföretaget CertiK upptäckte händelsen och bekräftade att tillgångar försvann över flera olika tokens.
Så gick attacken mot Rhea Finance till
Angriparen skapade falska tokenkontrakt och satte upp nya likviditetspooler på protokollet. Dessa pooler kan ha påverkat priskällorna så att oraklet godkände falska transaktioner.
CertiK säger att minst 7,6 miljoner USD fördes ut från Rhea Finance. De stulna tillgångarna inkluderade USDC, USDT, Zcash (ZEC) och NEAR (NEAR).
Vadim Zacodil, som tidigare arbetat för NEAR, bekräftade siffrorna och uppmanade användare att följa läget noga.
Teamet har stoppat uttag just nu för att försöka minska ytterligare skador.
“Angriparen skapade falska tokenkontrakt och lade till likviditet i nya pooler, vilket troligen vilseledde oraklet och valideringslagret”, skriver CertiK på X.
Varför det här är viktigt för NEAR DeFi
Rhea Finance har en stark roll i NEARs ekosystem. Man bildade Rhea Finance i början av 2025 när Ref Finance och Burrow Finance slogs ihop. Nu fungerar det som den huvudsakliga DEX:en och utlåningsplattformen i nätverket.
Protokollet hade tidigare över 95% av NEARs totala värde låst i DeFi. Därför är denna attack viktig för hela kedjans DeFi-infrastruktur.
Orakelmanipulation är fortfarande ett av de största problemen i DeFi eftersom angripare gång på gång utnyttjar priskällor som inte testats och låg likviditet.
Nästa dagar visar hur stora förlusterna blir och om Rhea Finance kan skydda användarnas pengar.
