Sezony
Ranking
Wiadomości
Ucz się
Badania
Ranking
Ekosystem
Portfel
yellow banner logo
TRADING
PLATFORMA JUŻ NA ŻYWO
ZACZNIJ TERAZ
yellow shooting stars
background stars

Największy protokół DeFi na NEAR, Rhea Finance, traci 7,6 mln $ w ataku na oracle z użyciem fałszywych tokenów

profile-murtuza-merchant
Murtuza MerchantApr, 16 2026 18:06
#Hakerzy #Wykorzystanie
Największy protokół DeFi na NEAR, Rhea Finance, traci 7,6 mln $ w ataku na oracle z użyciem fałszywych tokenów

Rhea Finance, największy hub DeFi na NEAR Protocol (NEAR), stracił w czwartek co najmniej 7,6 mln dolarów po tym, jak atakujący zmanipulował warstwę oracle za pomocą fałszywych kontraktów tokenów.

Atak na Rhea Finance

Firma zajmująca się bezpieczeństwem blockchain CertiK flagged naruszenie i potwierdziła skalę strat. Skradzione środki obejmują kilka aktywów, w tym USDC (USDC), USDT (USDT), Zcash (ZEC) oraz NEAR.

Według CertiK, atakujący deployed fałszywe kontrakty tokenów, a następnie utworzył nowe pule płynności w protokole.

Te pule najprawdopodobniej zniekształciły strumienie cen, co pozwoliło oszukać oracle i doprowadziło do zatwierdzania fałszywych transakcji. Rhea Finance wstrzymało wypłaty, podczas gdy zespół pracuje nad ograniczeniem szkód.

Vadim Zacodil, były główny współtwórca NEAR, confirmed podane liczby na X i wezwał użytkowników do monitorowania sytuacji.

Atakujący stworzył fałszywe kontrakty tokenów i dodał płynność w nowych pulach, najprawdopodobniej wprowadzając w błąd warstwę oracle i walidacji.

Also Read: World Liberty Financial Demands Insiders Burn 10% Of Their WLFI Or Stay Locked

Stawka dla DeFi na NEAR

Rhea Finance znajduje się w centrum ekosystemu NEAR, co sprawia, że skutki tego naruszenia wykraczają daleko poza pojedynczy protokół.

Protokół powstał na początku 2025 roku poprzez połączenie Ref Finance i Burrow Finance i obecnie pełni rolę głównej DEX oraz warstwy pożyczkowej łańcucha.

W szczytowym momencie protokół utrzymywał ponad 95% całkowitej zablokowanej wartości (TVL) w DeFi na NEAR, według danych DefiLlama. Tak duża koncentracja oznacza, że awaria oracle w tym miejscu wpływa na znaczną część aktywności on-chain w sieci.

Manipulacja oracle’ami od lat nęka sektor DeFi, a atakujący wielokrotnie wykorzystują niską płynność i niesprawdzone źródła cen do manipulowania wycenami.

W ataku z października 2022 roku na Mango Markets na Solanie skradziono około 117 mln dolarów po tym, jak Avraham Eisenberg sztucznie zawyżył cenę tokena MNGO tej platformy. W kwietniu 2025 roku wspierana przez Binance giełda kontraktów perpetual KiloEx straciła około 7,5 mln dolarów, gdy atakujący wykorzystał niestandardowy strumień cen do ustawienia sztucznych cen wejścia i wyjścia. W 2024 roku luka w Polter Finance doprowadziła do utraty około 12 mln dolarów po tym, jak szybkie pożyczki podbiły wartość tokena BOO na SpookySwap, pozwalając atakującemu pożyczyć znacznie więcej, niż uzasadniało to zabezpieczenie.

Read Next: Binance Launches Built-In Chat Feature To Merge Messaging With Crypto Transfers

Zastrzeżenie i ostrzeżenie o ryzyku: Informacje zawarte w tym artykule służą wyłącznie celom edukacyjnym i informacyjnym i opierają się na opinii autora. Nie stanowią one porad finansowych, inwestycyjnych, prawnych czy podatkowych. Aktywa kryptowalutowe są bardzo zmienne i podlegają wysokiemu ryzyku, w tym ryzyku utraty całości lub znacznej części Twojej inwestycji. Handel lub posiadanie aktywów krypto może nie być odpowiednie dla wszystkich inwestorów. Poglądy wyrażone w tym artykule są wyłącznie poglądami autora/autorów i nie reprezentują oficjalnej polityki lub stanowiska Yellow, jej założycieli lub dyrektorów. Zawsze przeprowadź własne dokładne badania (D.Y.O.R.) i skonsultuj się z licencjonowanym specjalistą finansowym przed podjęciem jakiejkolwiek decyzji inwestycyjnej.
Najnowsze wiadomości
Pokaż wszystkie wiadomości
Saylor zapowiada „Myśl jeszcze wię₿kszą” – możliwy nowy zakup BTC kilka dni po strategii zakupu za 1 mld dolarów
28 minut temu
Michael Saylor sugeruje kolejny duży zakup Bitcoina po zakupie za 1 mld dol., a Strategy planuje półmiesięczne wypłaty dywidendy.
ORDI wybija się przy płaskim ruchu Bitcoina — czy sezon Ordinals właśnie wraca?
1 godzina temu
ORDI rośnie o 9% i zdecydowanie bije Bitcoina. Analizujemy, czym są Ordinals, skąd dzisiejsza siła ORDI i co może oznaczać dla rynku BRC-20.
Grupa Lazarus powiązana z atakiem na Kelp DAO wartym 292 mln dol., LayerZero wskazuje na błąd konfiguracji
1 godzina temu
LayerZero wiąże atak na Kelp DAO za 292 mln dol. z grupą Lazarus, wskazując na podatną konfigurację z jednym weryfikatorem.
Powiązane wiadomości
Atakujący wyprowadza 4,2 mln USD z puli Makina DUSD, używając flash pożyczki 280 mln USDC
Jan 20, 2026
Atakujący wykorzystał lukę w oraklu Makina Finance, używając ogromnej flash pożyczki USDC do manipulacji ceną i wyprowadzenia ok. 4,2 mln USD.
Błąd orakla usuwa 1,78 mln USD z platformy pożyczkowej Moonwell
Feb 18, 2026
Błąd orakla na Moonwell błędnie wycenił cbETH na 1 USD, wywołując likwidacje i pozostawiając protokół z długiem 1,78 mln USD.
SwapNet traci 13,43 mln USD w wyniku ataku na inteligentny kontrakt
Jan 26, 2026
Atak na skompromitowany kontrakt routera SwapNet umożliwił kradzież 13,43 mln USD, wykorzystując wyłączone zabezpieczenie One-Time Approvals.
Luka nieskończonego mintowania za exploitom yETH Yearn Finance wartym 2,8 mln dol., potwierdza Nansen
Yearn Finance padł ofiarą exploitu yETH o wartości 2,8 mln dol. Luka pozwalała na nieskończone mintowanie, lecz szkody ograniczono do puli yETH i Balancer
Platforma DeFi Ethereum traci 4,1 mln USD w ataku z użyciem flash loan
Makina Finance straciła 4,1 mln USD przez manipulację wyroczniami cen w puli DUSD-USDC na Curve; większość środków przejął budowniczy MEV.
Powiązane artykuły badawcze
Największe exploity kryptowalutowe 2025–2026: co naprawdę poszło nie tak
Przegląd 10 największych ataków na krypto w latach 2025–2026 i wspólnych wzorców: koncentracji zaufania, błędów kontraktów i łańcucha dostaw.
Claude Mythos i krypto: co nowe zagrożenie ze strony AI oznacza dla handlu
Claude Mythos odkrył tysiące luk zero‑day; krypto traci miliardy na hackach, a AI może przyspieszyć ataki, zwiększając presję na giełdy i DeFi.
Kryzys bezpieczeństwa Web3 w 2026 roku: dlaczego największe ataki to już nie tylko błędy smart kontraktów
Ataki na infrastrukturę, socjotechnika i przejęcia kluczy chmurowych generują dziś większe straty w krypto niż klasyczne błędy smart kontraktów.
Dlaczego ataki na DEX-y kosztowały 3,1 mld USD w 2025 roku: analiza 12 największych włamań
Oct 27, 2025
Analiza 12 największych ataków na DEX-y w 2025 r. Straty 3,1 mld USD, błędy logiki, luki w kontroli dostępu i rosnąca złożoność smart kontraktów.
Binance w oblężeniu? Wyjaśnienie teorii za 1 mld USD kryptowalutowego załamania
Miliardy strat, trzy załamujące się aktywa. Okno wrażliwości trwało 8 dni. W teorii, zeszłotygodniowe załamanie kryptowalut.
Powiązane artykuły edukacyjne
Ubezpieczenie kryptowalut 101: Jak chronić swoje portfele, NFT i pozycje DeFi
Dowiedz się w artykule, jak ubezpieczenie kryptowalut chroni portfele, NFT i DeFi.
Ochrona konta na giełdzie kryptowalut: Wyjaśnione zaawansowane strategie bezpieczeństwa
Zrozumienie mechanizmów inżynierii społecznej jest kluczowe - od indywidualnych posiadaczy po duże giełdy.
Odpowiedzialność Ubezpieczeniowa DeFi: Czy Ochrona On-Chain Może Faktycznie Chronić Inwestorów?
Rewolucja zdecentralizowanego finansów obiecała wolność finansową, lecz przyniosła $3,8 miliarda strat z hacków w 2022, z tylko 34,4 mln pokrytymi przez ubezpieczenie.
10 najważniejszych rzeczy, które musisz wiedzieć przed handlem na DEX-ie
10 kluczowych zasad bezpiecznego i skutecznego handlu na DEX-ach: poślizg cenowy, MEV, bezpieczeństwo portfela, zgody tokenów i płynność.
7 sygnałów ostrzegawczych oszustw kryptowalutowych, które branża przekrętów za 17 mld dol. liczy, że przeoczysz
Mar 16, 2026
Przewodnik pokazuje 7 głównych typów oszustw krypto, ich schemat działania oraz konkretne sposoby wykrywania przed utratą pieniędzy.
Największy protokół DeFi na NEAR, Rhea Finance, traci 7,6 mln $ w ataku na oracle z użyciem fałszywych tokenów | Yellow.com