NEAR Protocol (NEAR) üzerindeki en büyük DeFi merkezi olan Rhea Finance, perşembe günü bir saldırganın sahte token sözleşmeleri üzerinden oracle katmanını manipüle etmesi sonucu en az 7,6 milyon dolar kaybetti.
Rhea Finance İstismarı
Blokzincir güvenlik firması CertiK, ihlali bildirdi ve kayıpların boyutunu doğruladı. Çalınan fonlar; USDC (USDC), USDT (USDT), Zcash (ZEC) ve NEAR dahil olmak üzere birkaç varlığa yayılıyor.
CertiK’e göre saldırgan sahte token sözleşmeleri dağıttı ve ardından protokol üzerinde yeni likidite havuzları oluşturdu.
Bu havuzlar fiyat beslemelerini bozmuş gibi görünerek oracle’ı sahte işlemleri onaylaması için kandırdı. Rhea Finance, ekibi zararı sınırlamak için çalışırken çekimleri durdurdu.
Eski bir NEAR çekirdek katkıcısı olan Vadim Zacodil, X üzerinde rakamları doğruladı ve kullanıcıları durumu yakından izlemeye çağırdı.
Saldırgan sahte token sözleşmeleri oluşturdu ve yeni havuzlara likidite ekleyerek muhtemelen oracle ve doğrulama katmanını yanılttı.
Ayrıca Oku: World Liberty Financial Demands Insiders Burn 10% Of Their WLFI Or Stay Locked
NEAR DeFi’deki Riskler
Rhea Finance, NEAR ekosisteminin merkezinde yer alıyor; bu da ihlalin risklerini tek bir protokolün çok ötesine taşıyor.
Protokol, 2025’in başlarında Ref Finance ve Burrow Finance’in birleşmesiyle oluştu ve şu anda zincirin birincil DEX’i ve borç verme katmanı olarak çalışıyor.
DefiLlama verilerine göre, zirve noktasında protokol, NEAR’ın DeFi’de kilitli toplam değerinin %95’inden fazlasını elinde tutuyordu. Bu yoğunlaşma, burada yaşanacak bir oracle arızasının ağın zincir üzerindeki faaliyetlerinin büyük kısmına dalga etkisi yapması anlamına geliyor.
Oracle manipülasyonu, yıllardır DeFi’nin başını ağrıtıyor; saldırganlar tekrar tekrar düşük likiditeyi ve test edilmemiş fiyat beslemelerini hedefleyerek değerlemeleri kendi lehlerine çeviriyor.
Ekim 2022’de Solana tabanlı Mango Markets’a yapılan saldırı, Avraham Eisenberg platformun MNGO tokenının fiyatını şişirdikten sonra yaklaşık 117 milyon doların boşaltılmasıyla sonuçlandı. Nisan 2025’te, Binance destekli perpetual borsası KiloEx, bir saldırganın özel bir fiyat beslemesini kullanarak yapay giriş ve çıkış fiyatları belirlemesi üzerine yaklaşık 7,5 milyon dolar kaybetti. 2024’teki Polter Finance ihlalinde ise, flash loan’lar SpookySwap üzerindeki BOO tokenının değerini yukarı çekerek saldırgana teminatın haklı gösterdiğinden çok daha fazla borçlanma imkânı tanıdı ve yaklaşık 12 milyon dolar çekildi.
Sonraki Oku: Binance Launches Built-In Chat Feature To Merge Messaging With Crypto Transfers