NEAR Protocol (NEAR)의 최대 디파이 허브인 Rhea Finance가 목요일, 공격자가 가짜 토큰 컨트랙트를 통해 오라클 레이어를 조작하면서 최소 760만 달러를 잃었다.
Rhea Finance 익스플로잇
블록체인 보안 업체 CertiK는 이번 침해 사건을 알리고 피해 규모를 확인했다. 탈취된 자금은 USDC (USDC), USDT (USDT), Zcash (ZEC), NEAR 등을 포함한 여러 자산에 걸쳐 있다.
CertiK에 따르면 공격자는 가짜 토큰 컨트랙트를 배포하고, 프로토콜에서 신규 유동성 풀을 생성했다.
이들 풀은 가격 피드를 왜곡해 오라클이 사기성 트랜잭션을 승인하도록 속인 것으로 보인다. Rhea Finance는 피해를 통제하기 위해 출금을 일시 중단한 상태다.
NEAR 코어 기여자 출신인 Vadim Zacodil은 X에서 관련 수치를 확인하고, 사용자가 상황을 주시할 것을 촉구했다.
공격자는 가짜 토큰 컨트랙트를 만들고 신규 풀에 유동성을 추가해, 오라클과 검증 레이어를 오도했을 가능성이 크다.
Also Read: World Liberty Financial Demands Insiders Burn 10% Of Their WLFI Or Stay Locked
NEAR 디파이의 stakes
Rhea Finance는 NEAR 생태계의 중심에 위치해 있어, 이번 침해는 단일 프로토콜을 넘어선 파급 효과를 낳을 수 있다.
Rhea Finance는 2025년 초 Ref Finance와 Burrow Finance의 합병을 통해 탄생했으며, 현재 체인의 핵심 DEX이자 대출 레이어로 운영되고 있다.
DefiLlama 데이터에 따르면, 전성기에는 NEAR 디파이 예치 자산(TVL)의 95% 이상을 해당 프로토콜이 보유했다. 이러한 집중도 때문에 이곳의 오라클 실패는 네트워크 온체인 활동 전반에 연쇄적인 영향을 미칠 수 있다.
오라클 조작은 수년간 디파이를 괴롭혀 왔으며, 공격자들은 유동성이 얇거나 충분히 검증되지 않은 가격 피드를 노려 평가액을 교란해 왔다.
2022년 10월 Solana 기반 Mango Markets 공격에서는 Avraham Eisenberg가 플랫폼의 MNGO 토큰 가격을 부풀린 뒤 약 1억 1,700만 달러를 빼냈다. 2025년 4월에는 바이낸스가 지원한 무기한 선물 거래소 KiloEx에서 공격자가 커스텀 가격 피드를 악용해 진입·청산 가격을 인위적으로 설정하면서 약 750만 달러의 손실이 발생했다. 2024년 Polter Finance 침해 사건에서는 플래시 론을 이용해 SpookySwap에서 BOO 토큰 가격을 끌어올려, 담보 가치 이상으로 자금을 대출받아 약 1,200만 달러를 유출했다.
Read Next: Binance Launches Built-In Chat Feature To Merge Messaging With Crypto Transfers