**Rhea Finance, крупнейший DeFi‑хаб на NEAR Protocol (NEAR), потерял как минимум $7,6 млн в четверг после того, как злоумышленник манипулировал его уровнем оракула через фейковые контракты токенов.
Эксплойт Rhea Finance
Блокчейн‑аудиторская фирма CertiK сообщила о взломе и подтвердила масштаб потерь. Похищенные средства затронули несколько активов, включая USDC (USDC), USDT (USDT), Zcash (ZEC) и NEAR.
По данным CertiK, злоумышленник задеплоил фейковые контракты токенов, а затем создал на протоколе новые пулы ликвидности.
Похоже, эти пулы исказили ценовые фиды, что позволило обмануть оракул и добиться одобрения мошеннических транзакций. Rhea Finance приостановила вывод средств, пока команда работает над ограничением ущерба.
Вадим Zacodil, бывший ключевой участник разработки NEAR, подтвердил эти цифры в X и призвал пользователей следить за развитием ситуации.
Злоумышленник создал фейковые контракты токенов и добавил ликвидность в новые пулы, вероятно, введя в заблуждение оракул и слой валидации.
Также читайте: World Liberty Financial Demands Insiders Burn 10% Of Their WLFI Or Stay Locked
Ставки для DeFi на NEAR
Rhea Finance занимает центральное место в экосистеме NEAR, что повышает значимость этого взлома далеко за пределы одного протокола.
Протокол был создан в начале 2025 года в результате слияния Ref Finance и Burrow Finance и сейчас выступает как основной DEX и кредитный слой сети.
В пиковый момент на протокол приходилось более 95% общей заблокированной стоимости (TVL) DeFi на NEAR, согласно данным DefiLlama. Такая концентрация означает, что сбой оракула здесь сказывается на значительной части ончейн‑активности сети.
Манипуляции оракулом уже много лет остаются проблемой DeFi: злоумышленники неоднократно используют низкую ликвидность и непроверенные ценовые фиды, чтобы искажать оценки активов.
В атаке октября 2022 года на основанный на Solana протокол Mango Markets было выведено около $117 млн после того, как Авраам Айзенберг (Avraham Eisenberg) завысил цену токена платформы MNGO. В апреле 2025 года поддерживаемая Binance биржа бессрочных контрактов KiloEx потеряла около $7,5 млн после того, как атакующий воспользовался кастомным ценовым фидом, чтобы установить искусственные цены входа и выхода. В 2024 году взлом Polter Finance позволил вывести около $12 млн после того, как флеш‑кредиты взбили стоимость токена BOO на SpookySwap, дав злоумышленнику возможность занять гораздо больше, чем оправдывало предоставленное обеспечение.
Читайте далее: Binance Launches Built-In Chat Feature To Merge Messaging With Crypto Transfers