Найбільший децентралізований фінансовий (DeFi) хаб NEAR Protocol — Rhea Finance — зазнав експлойту на суму $7,6 млн після маніпуляції з боку атакуючого його оракулом і шаром валідації.
Фірма з аудитів безпеки блокчейн CertiK ідентифікувала інцидент, підтвердивши вивід активів у різних токенах.
Як відбувалася атака на Rhea Finance
Зловмисник розгорнув фіктивні контракти токенів і створив нові пули ліквідності в протоколі. Вірогідно, саме ці пули викривили цінові дані та ввели оракул в оману, внаслідок чого було валідовано шахрайські транзакції.
Згідно з оцінками CertiK, з Rhea Finance було виведено щонайменше $7,6 млн. До складу викрадених активів увійшли USDC, USDT, Zcash (ZEC) та NEAR (NEAR).
Вадим Закоділ, колишній основний учасник команди NEAR, підтвердив обсяги збитків та закликав користувачів уважно відстежувати ситуацію.
Виведення коштів наразі призупинене — команда Rhea Finance вживає заходів для локалізації наслідків.
«Атакувальник створив фіктивні контракти токенів та розмістив ліквідність у нових пулах, ймовірно, ввівши в оману оракул і шар валідації», — зазначили в CertiK у своєму повідомленні.
Чому це важливо для DeFi на NEAR
Rhea Finance займає провідну позицію у екосистемі NEAR. Протокол утворений на початку 2025 року шляхом злиття Ref Finance та Burrow Finance, нині цей продукт є основною DEX і кредитною платформою мережі.
Протокол раніше акумулював понад 95% загальної вартості заблокованих DeFi-активів NEAR, що робить цей інцидент суттєвим для всієї інфраструктури DeFi у мережі.
Маніпуляції з оракулом залишаються однією з найпоширеніших уразливостей у DeFi — атакуючі систематично зловживають недостатньо захищеними ціновими каналами та низькою ліквідністю.
Упродовж наступних днів стане зрозуміло, яких масштабів зазнали збитки та чи зможе Rhea Finance повернути кошти зацікавленим користувачам.
