Rhea Financeは、NEAR Protocol (NEAR) 上で最大のDeFiハブであり、木曜日に攻撃者が偽トークンコントラクトを通じてオラクルレイヤーを操作した結果、少なくとも760万ドルを失いました。
Rhea Financeの流出事件
ブロックチェーンセキュリティ企業の CertiK は、この侵害を報告し、被害額の規模を確認しました。盗まれた資金は、USDC (USDC)、USDT (USDT)、Zcash (ZEC)、NEAR など複数の資産にまたがっています。
攻撃者は偽のトークンコントラクトをデプロイし、その後プロトコル上で新たな流動性プールを作成したと、CertiKは述べています。
それらのプールによって価格フィードが歪められ、オラクルが不正な取引を承認するようだまされたとみられます。Rhea Financeは、チームが被害の封じ込めに取り組む間、出金を一時停止しました。
元NEARコアコントリビューターの Vadim Zacodil は、X上で数字を確認し、ユーザーに状況を注視するよう呼びかけました。
攻撃者は偽トークンコントラクトを作成し、新たなプールに流動性を追加することで、オラクルおよび検証レイヤーを誤認させた可能性が高いと見られています。
関連記事: World Liberty Financial Demands Insiders Burn 10% Of Their WLFI Or Stay Locked
NEAR DeFiへの影響
Rhea FinanceはNEARエコシステムの中心に位置しており、この侵害の影響は単一プロトコルにとどまりません。
同プロトコルは、Ref FinanceとBurrow Financeの合併によって2025年初頭に誕生し、現在ではチェーンの主要なDEX兼レンディングレイヤーとして機能しています。
DefiLlamaのデータによると、ピーク時にはNEARのDeFiにおける総ロック価値(TVL)の95%以上を占めていました。この集中度の高さにより、ここでオラクル障害が起きると、ネットワーク上の多くのオンチェーン活動に波及します。
オラクル操作は長年DeFiを悩ませており、攻撃者は流動性の薄い市場や未検証の価格フィードを繰り返し標的にして評価を操作してきました。
2022年10月には、Solanaベースの Mango Markets が攻撃を受け、Avraham Eisenberg がプラットフォームのMNGOトークン価格をつり上げた結果、約1億1700万ドルが流出しました。2025年4月には、Binance支援の永久先物取引所 KiloEx が、カスタム価格フィードを悪用されて約750万ドルを失い、攻撃者は人為的なエントリー・イグジット価格を設定することに成功しました。2024年の Polter Finance 侵害では、SpookySwap 上でフラッシュローンによりBOOトークンの価格が吊り上げられたことで、担保以上の資金を借り出せるようになり、約1200万ドルが引き出されました。
次に読む: Binance Launches Built-In Chat Feature To Merge Messaging With Crypto Transfers