Rhea Finance, der größte DeFi-Hub auf der NEAR Protocol (NEAR), verlor am Donnerstag mindestens 7,6 Millionen US-Dollar, nachdem ein Angreifer seine Oracle-Schicht durch gefälschte Token-Verträge manipuliert hatte.
Rhea-Finance-Exploit
Die Blockchain-Sicherheitsfirma CertiK flagged den Vorfall und bestätigte das Ausmaß der Verluste. Die gestohlenen Gelder umfassen mehrere Vermögenswerte, darunter USDC (USDC), USDT (USDT), Zcash (ZEC) und NEAR.
Der Angreifer deployed gefälschte Token-Verträge und erstellte anschließend neue Liquiditätspools auf dem Protokoll, so CertiK.
Diese Pools scheinen Kurs-Feeds verzerrt zu haben und täuschten das Oracle, sodass es betrügerische Transaktionen genehmigte. Rhea Finance hat Auszahlungen pausiert, während das Team daran arbeitet, den Schaden zu begrenzen.
Vadim Zacodil, ein ehemaliger NEAR-Core-Mitwirkender, confirmed die Zahlen auf X und forderte die Nutzer auf, die Situation aufmerksam zu verfolgen.
Der Angreifer erstellte gefälschte Token-Verträge und fügte Liquidität in neuen Pools hinzu, was das Oracle- und Validierungs-Layer wahrscheinlich in die Irre führte.
Also Read: World Liberty Financial Demands Insiders Burn 10% Of Their WLFI Or Stay Locked
NEAR-DeFi-Bedeutung
Rhea Finance steht im Zentrum des NEAR-Ökosystems, was die Tragweite des Angriffs weit über ein einzelnes Protokoll hinaus vergrößert.
Es entstand Anfang 2025 durch die Fusion von Ref Finance und Burrow Finance und fungiert nun als primäre DEX und Kreditplattform der Chain.
Auf seinem Höhepunkt hielt das Protokoll laut DefiLlama-Daten mehr als 95 % des im NEAR-DeFi gebundenen Gesamtwerts (TVL). Diese Konzentration bedeutet, dass ein Oracle-Ausfall hier weite Teile der On-Chain-Aktivität des Netzwerks in Mitleidenschaft zieht.
Oracle-Manipulationen plagen DeFi seit Jahren. Angreifer visieren immer wieder dünne Liquidität und ungetestete Preis-Feeds an, um Bewertungen zu ihrem Vorteil zu verzerren.
Der Angriff im Oktober 2022 auf die Solana-basierte Plattform Mango Markets entzog rund 117 Millionen US-Dollar, nachdem Avraham Eisenberg den Preis des MNGO-Tokens der Plattform nach oben trieb. Im April 2025 verlor die von Binance unterstützte Perpetuals-Börse KiloEx etwa 7,5 Millionen US-Dollar, nachdem ein Angreifer einen benutzerdefinierten Preis-Feed ausnutzte, um künstliche Ein- und Ausstiegspreise festzulegen. Beim Polter Finance-Angriff 2024 wurden rund 12 Millionen US-Dollar entwendet, nachdem Flash Loans den Wert des BOO-Tokens auf SpookySwap nach oben trieben und der Angreifer so deutlich mehr leihen konnte, als seine Sicherheiten rechtfertigten.
Read Next: Binance Launches Built-In Chat Feature To Merge Messaging With Crypto Transfers