Stagioni
Classifica
Notizie
Impara
Ricerca
Classifica
Ecosistema
Portafoglio
yellow banner logo
TRADING
PIATTAFORMA ORA LIVE
INIZIA ORA
yellow shooting stars
background stars

Il principale protocollo DeFi su NEAR, Rhea Finance, perde 7,6 milioni di dollari in un attacco all'oracolo con token falsi

profile-murtuza-merchant
Murtuza MerchantApr, 16 2026 18:06
#Hacker #Sfruttare
Il principale protocollo DeFi su NEAR, Rhea Finance, perde 7,6 milioni di dollari in un attacco all'oracolo con token falsi

Rhea Finance, il principale hub DeFi su NEAR Protocol (NEAR), ha perso almeno 7,6 milioni di dollari giovedì dopo che un attaccante ha manipolato il suo livello di oracolo tramite contratti di token falsi.

Exploit di Rhea Finance

La società di sicurezza blockchain CertiK ha segnalato la violazione e confermato l'entità delle perdite. I fondi rubati comprendono diversi asset, tra cui USDC (USDC), USDT (USDT), Zcash (ZEC) e NEAR.

L'attaccante ha distribuito contratti di token falsi e poi creato nuovi pool di liquidità sul protocollo, ha riferito CertiK.

Questi pool sembrano aver distorto i feed dei prezzi, inducendo l'oracolo ad approvare transazioni fraudolente. Rhea Finance ha sospeso i prelievi mentre il team lavora per contenere i danni.

Vadim Zacodil, ex core contributor di NEAR, ha confermato le cifre su X ed ha esortato gli utenti a monitorare la situazione.

L'attaccante ha creato contratti di token falsi e aggiunto liquidità in nuovi pool, probabilmente ingannando il livello di oracolo e di validazione.

Also Read: World Liberty Financial Demands Insiders Burn 10% Of Their WLFI Or Stay Locked

Le poste in gioco per la DeFi su NEAR

Rhea Finance è al centro dell'ecosistema NEAR, il che innalza le poste in gioco della violazione ben oltre un singolo protocollo.

È nata all'inizio del 2025 dalla fusione di Ref Finance e Burrow Finance e ora opera come principale DEX e livello di lending della chain.

Al suo apice, il protocollo deteneva oltre il 95% del total value locked della DeFi su NEAR, secondo i dati di DefiLlama. Questa concentrazione significa che un fallimento dell'oracolo qui si ripercuote su gran parte dell'attività on-chain della rete.

La manipolazione degli oracoli affligge la DeFi da anni, con attaccanti che prendono di mira ripetutamente liquidità scarsa e feed di prezzo non testati per manipolare le valutazioni.

L'attacco dell'ottobre 2022 a Mango Markets su Solana ha prosciugato circa 117 milioni di dollari dopo che Avraham Eisenberg ha gonfiato il prezzo del token MNGO della piattaforma. Nell'aprile 2025, l'exchange di perpetual supportato da Binance KiloEx ha perso circa 7,5 milioni di dollari dopo che un attaccante ha sfruttato un feed di prezzo personalizzato per impostare prezzi di entrata e uscita artificiali. La violazione di Polter Finance del 2024 ha sottratto circa 12 milioni di dollari dopo che flash loan hanno fatto salire il valore del token BOO su SpookySwap, consentendo all'attaccante di prendere in prestito molto più del collaterale giustificato.

Read Next: Binance Launches Built-In Chat Feature To Merge Messaging With Crypto Transfers

Disclaimer e avvertenza sui rischi: Le informazioni fornite in questo articolo sono solo per scopi educativi e informativi e sono basate sull'opinione dell'autore. Non costituiscono consulenza finanziaria, di investimento, legale o fiscale. Gli asset di criptovaluta sono altamente volatili e soggetti ad alto rischio, incluso il rischio di perdere tutto o una parte sostanziale del tuo investimento. Il trading o il possesso di asset crypto potrebbe non essere adatto a tutti gli investitori. Le opinioni espresse in questo articolo sono esclusivamente quelle dell'autore/autori e non rappresentano la politica ufficiale o la posizione di Yellow, dei suoi fondatori o dei suoi dirigenti. Conduci sempre la tua ricerca approfondita (D.Y.O.R.) e consulta un professionista finanziario autorizzato prima di prendere qualsiasi decisione di investimento.
Notizie correlate
Attaccante sottrae 4,2 milioni di dollari dal pool Makina DUSD usando un flash loan da 280 milioni di USDC
Jan 20, 2026
Un attacco con flash loan da 280M USDC ha sfruttato un oracle vulnerabile di Makina Finance, prosciugando circa 4,2M$ dal pool DUSD/USDC.
Bug dell'oracolo cancella 1,78 milioni di dollari dalla piattaforma di prestito Moonwell
Feb 18, 2026
Un oracolo Chainlink errato ha valutato cbETH a 1$ anziché 2.200$, causando liquidazioni a cascata e 1,78M$ di debito inesigibile su Moonwell.
Exploit DeFi sulla Blockchain Sui: Perdite di $200M nella manipolazione dell'oracolo di Cetus
May 23, 2025
Una grave violazione ha colpito l'ecosistema blockchain di Sui, con attaccanti che hanno sottratto 200 milioni dai pool di liquidità su Cetus.
Piattaforma DeFi su Ethereum perde 4,1 milioni di dollari in un attacco con flash loan
Makina Finance su Ethereum ha perso 4,1 milioni di dollari in un attacco di flash loan al pool DUSD-USDC su Curve; un MEV builder ha intercettato la maggior parte dei fondi.
Come gli attaccanti hanno trasformato 500 $ in 285 M$: analisi dettagliata dell’hack di Drift
Apr 01, 2026
Analisi dell’exploit su Drift: token falso, prezzo oracle manipolato e chiave admin compromessa hanno permesso di sottrarre circa 285 milioni di dollari.
Ricerche correlate
I più grandi exploit cripto del 2025–2026: che cosa è andato davvero storto
Analisi dei più grandi exploit cripto 2025–2026, cause ricorrenti, bug, furti di chiavi e punti di fiducia concentrata che hanno amplificato i danni.
La crisi della sicurezza del Web3 nel 2026: perché i più grandi hack non sono più solo bug degli smart contract
Nel 2026 le perdite maggiori derivano da falle operative e infrastrutturali, mentre i bug degli smart contract restano ma con impatto medio inferiore.
Perché gli exploit sui DEX costano 3,1 miliardi di dollari nel 2025: analisi di 12 principali hack
Oct 27, 2025
Analisi dei principali exploit sui DEX nel 2025 e delle perdite per 3,1 miliardi di dollari. Perché falliscono anche i protocolli auditati e quali pattern tecnici si ripetono.
Claude Mythos e crypto: cosa significa la nuova minaccia dell’IA per il trading
Claude Mythos scopre migliaia di vulnerabilità zero‑day, aumentando il rischio per exchange, DeFi e infrastrutture crypto a mercato aperto e regolamento irreversibile.
Binance sotto assedio? Teoria dietro al crollo di $1 miliardo di criptovalute spiegata
Milioni in perdite. Tre asset in collasso. Una finestra di vulnerabilità di otto giorni. All'interno della teoria che il crollo storico delle criptovalute...
Guide correlate
7 segnali di allarme di frodi crypto che l’industria delle truffe da 17 miliardi di dollari spera tu non noti
Mar 16, 2026
Guida ai 7 principali schemi di truffa crypto nel 2026, con casi reali e segnali di allarme concreti per riconoscerli prima di perdere soldi.
Le 10 cose più importanti da sapere prima di fare trading su una DEX
10 concetti chiave per fare trading in sicurezza su una DEX: slippage, MEV, sicurezza del wallet, approvazioni dei token, liquidità e rischi nascosti.
Guida per principianti al DeFi Lending: tutorial passo-passo per guadagnare reddito passivo con le criptovalute
Apr 04, 2026
Scopri come usare il DeFi lending per guadagnare interessi con Aave, Compound e altre piattaforme, comprendendo rischi, strategie e tassi.
Verifica della realtà dell'assicurazione DeFi: la protezione on-chain può davvero salvare gli investitori?
L'assicurazione DeFi rappresenta un'innovazione genuina, ma le limitazioni attuali la rendono uno strumento di sicurezza.
Proteggi il Tuo Conto su Exchange di Criptovaluta: Strategie di Sicurezza Avanzate Spiegate
Approfondimento sulle strategie psicologiche, tattiche evolute e casi di studio riguardanti la minaccia persistente dei social engineering nel mondo delle criptovalute.