Rhea Finance, het grootste DeFi‑knooppunt op NEAR Protocol (NEAR), verloor donderdag minstens $7,6 miljoen nadat een aanvaller de oracle‑laag manipuleerde via nep‑tokencontracten.
Rhea Finance‑hack
Blockchainbeveiligingsbedrijf CertiK meldde de inbreuk en bevestigde de omvang van de verliezen. De gestolen fondsen omvatten verschillende assets, waaronder USDC (USDC), USDT (USDT), Zcash (ZEC) en NEAR.
De aanvaller deployde nep‑tokencontracten en creëerde vervolgens nieuwe liquiditeitspools op het protocol, aldus CertiK.
Die pools lijken de prijsfeeds te hebben vertekend, waardoor de oracle werd misleid om frauduleuze transacties goed te keuren. Rhea Finance heeft opnames gepauzeerd terwijl het team werkt aan het beperken van de schade.
Vadim Zacodil, een voormalig NEAR‑core‑bijdrager, bevestigde de cijfers op X en riep gebruikers op de situatie te blijven volgen.
De aanvaller maakte nep‑tokencontracten aan en voegde liquiditeit toe in nieuwe pools, wat waarschijnlijk de oracle‑ en validatielaag misleidde.
Ook interessant: World Liberty Financial Demands Insiders Burn 10% Of Their WLFI Or Stay Locked
NEAR DeFi‑belangen
Rhea Finance staat centraal in het NEAR‑ecosysteem, waardoor de impact van de hack veel verder gaat dan één enkel protocol.
Het ontstond begin 2025 door de fusie van Ref Finance en Burrow Finance en fungeert nu als de primaire DEX en leentlaag van de chain.
Op zijn hoogtepunt beheerde het protocol meer dan 95% van de totale DeFi‑waarde op NEAR, volgens gegevens van DefiLlama. Die concentratie betekent dat een oracle‑fout hier veel van de on‑chain‑activiteit op het netwerk raakt.
Oracle‑manipulatie is al jaren een probleem in DeFi, waarbij aanvallers herhaaldelijk dunne liquiditeit en ongeteste prijsfeeds uitbuiten om waarderingen te sturen.
De aanval in oktober 2022 op het Solana‑gebaseerde Mango Markets trok ongeveer $117 miljoen weg nadat Avraham Eisenberg de prijs van de MNGO‑token van het platform kunstmatig opblies. In april 2025 verloor de door Binance gesteunde perpetuals‑beurs KiloEx ongeveer $7,5 miljoen nadat een aanvaller een aangepast prijsfeed uitbuitte om kunstmatige instap‑ en uitstapprijzen te zetten. Bij de hack op Polter Finance in 2024 werd ongeveer $12 miljoen buitgemaakt nadat flitsleningen de waarde van de BOO‑token op SpookySwap opdreven, waardoor de aanvaller veel meer kon lenen dan de onderpanden rechtvaardigden.
Lees ook: Binance Launches Built-In Chat Feature To Merge Messaging With Crypto Transfers