**Rhea Finance, найбільший DeFi‑хаб у NEAR Protocol (NEAR), у четвер втратив щонайменше $7,6 млн після того, як зловмисник маніпулював його оркульним шаром через фейкові токен‑контракти.
Експлойт Rhea Finance
Блокчейн‑аудиторська компанія CertiK flagged порушення безпеки та підтвердила масштаб збитків. Викрадені кошти охоплюють кілька активів, включно з USDC (USDC), USDT (USDT), Zcash (ZEC) та NEAR.
За даними CertiK, зловмисник deployed фейкові токен‑контракти, а потім створив нові пули ліквідності на протоколі.
Схоже, ці пули викривили цінові фіди, змусивши оракул схвалювати шахрайські транзакції. Rhea Finance призупинив виведення коштів, поки команда працює над локалізацією збитків.
Вадим Zacodil, колишній ключовий учасник розробки NEAR, confirmed наведені цифри в X і закликав користувачів уважно стежити за ситуацією.
Зловмисник створив фейкові токен‑контракти і додав ліквідність у нові пули, імовірно вводячи в оману оракул та шар валідації.
Also Read: World Liberty Financial Demands Insiders Burn 10% Of Their WLFI Or Stay Locked
Ставки для NEAR DeFi
Rhea Finance розташований у центрі екосистеми NEAR, що підвищує значущість цього зламу далеко за межі одного протоколу.
Платформа утворилася на початку 2025 року внаслідок злиття Ref Finance і Burrow Finance та нині виконує роль основної DEX‑біржі та кредитного шару мережі.
На піку протокол контролював понад 95% загальної заблокованої вартості (TVL) DeFi в NEAR, згідно з даними DefiLlama. Така концентрація означає, що збій оракула тут відгукується майже на всій ончейн‑активності мережі.
Маніпуляції з оракулами вже роками переслідують DeFi: зловмисники раз по раз націлюються на тонку ліквідність і недостатньо перевірені цінові фіди, щоб перекручувати оцінки активів.
У жовтні 2022 року атака на побудований на Solana протокол Mango Markets призвела до втрати близько $117 млн після того, як Авраам Айзенберг роздув ціну токена платформи MNGO. У квітні 2025 року підтримувана Binance біржа перпетуалів KiloEx втратила близько $7,5 млн після того, як зловмисник використав кастомний ціновий фід для встановлення штучних цін входу та виходу. У 2024 році злам Polter Finance призвів до виведення близько $12 млн після того, як флеш‑кредити підштовхнули вгору вартість токена BOO на SpookySwap, що дозволило атакувальнику позичити значно більше, ніж виправдовувало забезпечення.
Read Next: Binance Launches Built-In Chat Feature To Merge Messaging With Crypto Transfers