Saisons
Classement
Actualités
Apprendre
Recherche
Classement
Écosystème
Portefeuille
yellow banner logo
TRADING
PLATEFORME EN DIRECT
COMMENCER MAINTENANT
yellow shooting stars
background stars

Le plus grand protocole DeFi de NEAR, Rhea Finance, saigne 7,6 M$ lors d’une attaque d’oracle via faux jetons

profile-murtuza-merchant
Murtuza MerchantApr, 16 2026 18:06
#Hackers #Exploit
Le plus grand protocole DeFi de NEAR, Rhea Finance, saigne 7,6 M$ lors d’une attaque d’oracle via faux jetons

Rhea Finance, le plus grand hub DeFi sur NEAR Protocol (NEAR), a perdu au moins 7,6 millions de dollars jeudi après qu’un attaquant a manipulé sa couche d’oracle via de faux contrats de jetons.

Exploit de Rhea Finance

La société de sécurité blockchain CertiK a signalé la faille et confirmé l’ampleur des pertes. Les fonds volés couvrent plusieurs actifs, notamment USDC (USDC), USDT (USDT), Zcash (ZEC) et NEAR.

Selon CertiK, l’attaquant a déployé de faux contrats de jetons, puis créé de nouveaux pools de liquidité sur le protocole.

Ces pools semblent avoir faussé les flux de prix, trompant l’oracle qui a validé des transactions frauduleuses. Rhea Finance a suspendu les retraits pendant que son équipe tente de contenir les dégâts.

Vadim Zacodil, ancien contributeur principal de NEAR, a confirmé les montants sur X et a exhorté les utilisateurs à suivre la situation de près.

L’attaquant a créé de faux contrats de jetons et ajouté de la liquidité dans de nouveaux pools, trompant vraisemblablement l’oracle et la couche de validation.

Also Read: World Liberty Financial Demands Insiders Burn 10% Of Their WLFI Or Stay Locked

Enjeux DeFi sur NEAR

Rhea Finance se situe au cœur de l’écosystème NEAR, ce qui fait que la portée de cette faille dépasse largement un seul protocole.

Il est né début 2025 de la fusion de Ref Finance et Burrow Finance, et fonctionne désormais comme la principale DEX de la chaîne et sa couche de prêt.

À son apogée, le protocole détenait plus de 95 % de la valeur totale verrouillée (TVL) de la DeFi sur NEAR, selon les données de DefiLlama. Cette concentration signifie qu’une défaillance de l’oracle à cet endroit se répercute sur une grande partie de l’activité on-chain du réseau.

La manipulation d’oracle ronge la DeFi depuis des années, les attaquants ciblant de façon répétée la faible liquidité et les flux de prix peu testés pour manipuler les valorisations.

L’attaque d’octobre 2022 contre Mango Markets, protocole basé sur Solana, a drainé environ 117 millions de dollars après qu’Avraham Eisenberg a gonflé le prix du jeton MNGO de la plateforme. En avril 2025, la bourse de produits perpétuels KiloEx, soutenue par Binance, a perdu environ 7,5 millions de dollars après qu’un attaquant a exploité un flux de prix personnalisé pour fixer artificiellement les prix d’entrée et de sortie. En 2024, la faille de Polter Finance a permis de siphonner près de 12 millions de dollars après que des prêts flash ont fait grimper la valeur du jeton BOO sur SpookySwap, permettant à l’attaquant d’emprunter bien plus que ce que justifiait le collatéral.

Read Next: Binance Launches Built-In Chat Feature To Merge Messaging With Crypto Transfers

Avertissement et avertissement sur les risques : Les informations fournies dans cet article sont à des fins éducatives et informatives uniquement et sont basées sur l'opinion de l'auteur. Elles ne constituent pas des conseils financiers, d'investissement, juridiques ou fiscaux. Les actifs de cryptomonnaie sont très volatils et sujets à des risques élevés, y compris le risque de perdre tout ou une partie substantielle de votre investissement. Le trading ou la détention d'actifs crypto peut ne pas convenir à tous les investisseurs. Les opinions exprimées dans cet article sont uniquement celles de l'auteur/des auteurs et ne représentent pas la politique officielle ou la position de Yellow, de ses fondateurs ou de ses dirigeants. Effectuez toujours vos propres recherches approfondies (D.Y.O.R.) et consultez un professionnel financier agréé avant de prendre toute décision d'investissement.
Dernières nouvelles
Voir toutes les nouvelles
ORDI s’envole alors que le Bitcoin stagne — La saison des Ordinals est-elle en train de recommencer ?
il y a 54 minutes
ORDI grimpe de 9 % alors que le Bitcoin reste stable, signalant un regain d’intérêt pour les Ordinals et les jetons BRC-20 liés à l’écosystème Bitcoin.
Groupe Lazarus lié au piratage de 292 M$ de Kelp DAO, LayerZero évoque une faille de configuration
il y a 1 heure
LayerZero attribue le piratage DeFi de 292 M$ de Kelp DAO au Groupe Lazarus, rendu possible par une configuration à validateur unique sur rsETH.
LayerZero, Aave et Monad reculent — Qu'est-ce qui provoque la correction DeFi ce soir ?
il y a 2 heures
Aave, LayerZero et Monad reculent pendant que les mèmes s’envolent. Rotation du capital vers la spéculation, sans signal de crise DeFi.
Actualités Connexes
Un attaquant vide 4,2 M$ du pool Makina DUSD grâce à un prêt flash de 280 M USDC
Jan 20, 2026
Un prêt flash de 280 M USDC a permis de vider 4,2 M$ du pool DUSD/USDC de Makina Finance en exploitant un oracle vulnérable.
Un bug d’oracle efface 1,78 M$ de la plateforme de prêt Moonwell
Feb 18, 2026
Un oracle Chainlink mal configuré a évalué cbETH à 1 $, provoquant des liquidations en chaîne et 1,78 M$ de dette irrécouvrable sur Moonwell.
La plateforme DeFi Ethereum Makina Finance perd 4,1 M$ dans une attaque par prêt flash
Makina Finance, une plateforme DeFi Ethereum, perd 4,1 M$ après manipulation d’oracles de prix et capture des fonds par un MEV builder.
SwapNet perd 13,43 M$ dans une faille de contrat intelligent
Jan 26, 2026
SwapNet perd 13,43 M$ après l’exploitation d’un routeur compromis lié aux One-Time Approvals désactivés, exposant les risques DeFi persistants.
Comment des attaquants ont transformé 500 $ en 285 M $ : décryptage du hack de Drift
Apr 01, 2026
Décryptage d’un exploit sur Drift Protocol : faux token, oracle manipulé et clé admin compromise ont permis de détourner 285 M $.
Articles de recherche connexes
Plus grandes exploitations crypto de 2025–2026 : ce qui a vraiment mal tourné
Tour d’horizon des attaques crypto record de 2025–2026, leurs mécanismes techniques et le point commun : une confiance trop concentrée.
La crise de sécurité du Web3 en 2026 : pourquoi les plus gros hacks ne sont plus seulement des bugs de smart contracts
Les pertes crypto explosent avec des attaques ciblant humains, infrastructures et clés cloud, reléguant les seuls bugs de smart contracts au second plan.
Pourquoi les exploits de DEX coûtent 3,1 milliards $ en 2025 : analyse de 12 hacks majeurs
Oct 27, 2025
Analyse de 12 exploits majeurs de DEX en 2025 (3,1 Mds $+). Pourquoi des protocoles audités échouent, comment le code est exploité et les suites.
Binance Assiégée? Théorie Derrière l'Éclatement de 1 Milliard de Dollars de Crypto Expliquée
Billions en pertes. Trois actifs en chute libre. Huit jours de vulnérabilité. Exploration de la théorie d'une attaque ciblée contre Binance, pas un simple krach.
Trading hors chaîne vs sur chaîne : qu’est-ce qui fait passer la crypto des CEX vers les DEX ?
Les DEX gagnent du terrain sur les CEX grâce à la baisse des frais sur les Layers 2, à la maturité de l’infrastructure on-chain et aux risques de garde.
Articles d'apprentissage connexes
Top 10 choses à savoir avant de trader sur un DEX
10 notions essentielles pour trader sur un DEX : slippage, protection MEV, sécurité du wallet, autorisations de tokens, liquidité, risques d’attaque.
7 signes avant-coureurs d’escroquerie crypto que l’industrie des arnaques à 17 milliards $ espère que vous ignorerez
Mar 16, 2026
Guide des 7 principales arnaques crypto en 2026, leurs schémas, exemples réels et moyens concrets de les repérer avant de perdre de l’argent.
Vérification de la réalité de l'assurance DeFi : La protection sur chaîne peut-elle réellement sauver les investisseurs ?
L'assurance DeFi offre une innovation réelle en matière de protection financière, mais ses limites actuelles en font un outil de sécurité spécialisé.
Protégez votre compte d'échange crypto : Stratégies avancées de sécurité expliquées
Comprendre les mécanismes de l'ingénierie sociale et mettre en œuvre des contre-mesures robustes est crucial pour les investisseurs.
Que sont les prêts crypto et comment fonctionnent-ils ?
Aperçu des prêts crypto, de leur fonctionnement, des risques de liquidation et des différences entre plateformes centralisées et protocoles DeFi.