NEAR Protocol (NEAR) üzerindeki en büyük DeFi merkezi olan Rhea Finance, bir saldırganın sahte token sözleşmeleri üzerinden oracle katmanını manipüle etmesinin ardından Perşembe günü en az 7,6 milyon dolar kaybetti.
Rhea Finance Sömürüsü
Blockchain güvenlik firması CertiK, ihlali bildirdi ve kayıpların boyutunu doğruladı. Çalınan fonlar; USDC (USDC), USDT (USDT), Zcash (ZEC) ve NEAR dahil olmak üzere çeşitli varlıklara yayılıyor.
CertiK'e göre saldırgan, sahte token sözleşmeleri dağıttı ve protokol üzerinde yeni likidite havuzları oluşturdu.
Bu havuzlar, fiyat beslemelerini bozmuş gibi görünüyor ve oracle'ı sahte işlemleri onaylaması için kandırdı. Rhea Finance, ekibi zararı sınırlamak için çalışırken çekimleri duraklattı.
Eski bir NEAR çekirdek katılımcısı olan Vadim Zacodil, rakamları X üzerinde doğruladı ve kullanıcıları durumu takip etmeye çağırdı.
Saldırgan sahte token sözleşmeleri yarattı ve yeni havuzlara likidite ekledi; bu da muhtemelen oracle ve doğrulama katmanını yanılttı.
Ayrıca Oku: World Liberty Financial Demands Insiders Burn 10% Of Their WLFI Or Stay Locked
NEAR DeFi Ekosistemindeki Riskler
Rhea Finance, NEAR ekosisteminin merkezinde yer alıyor; bu da ihlalin riskini tek bir protokolün çok ötesine taşıyor.
Protokol, 2025'in başlarında Ref Finance ve Burrow Finance'in birleşmesiyle oluştu ve şu anda zincirin birincil DEX'i ve borç verme katmanı olarak faaliyet gösteriyor.
DefiLlama verilerine göre, zirve noktasında protokol, NEAR'ın DeFi toplam kilitli değerinin %95'inden fazlasını tutuyordu. Bu yoğunlaşma, burada yaşanacak bir oracle hatasının ağın zincir üstü faaliyetlerinin büyük kısmını etkilemesi anlamına geliyor.
Oracle manipülasyonu, yıllardır DeFi'nin başını ağrıtıyor; saldırganlar, değerlemeleri kendi lehlerine çevirmek için tekrar tekrar zayıf likiditeyi ve test edilmemiş fiyat beslemelerini hedef alıyor.
Ekim 2022'de Solana tabanlı Mango Markets'a yapılan saldırı, Avraham Eisenberg platformun MNGO tokenının fiyatını şişirdikten sonra yaklaşık 117 milyon dolar boşaltılmasına yol açtı. Nisan 2025'te, Binance destekli perpetual borsası KiloEx, bir saldırganın yapay giriş ve çıkış fiyatları belirlemek için özel bir fiyat beslemesini istismar etmesinin ardından yaklaşık 7,5 milyon dolar kaybetti. 2024'teki Polter Finance ihlali ise, flash loan'ların SpookySwap üzerindeki BOO tokenının değerini yükseltmesinden sonra, saldırganın teminatın haklı kıldığından çok daha fazla borç almasına imkân tanıyarak yaklaşık 12 milyon doların çekilmesine neden oldu.
Sonraki Oku: Binance Launches Built-In Chat Feature To Merge Messaging With Crypto Transfers