Inatake ng isang hacker ang pinakamalaking DeFi hub sa NEAR Protocol na si Rhea Finance, kung saan nawalan ito ng $7.6 milyon matapos manipulahin ang oracle at validation layer nito.
Ipinagbigay-alam ng blockchain security firm na CertiK ang insidente at kinumpirma na iba’t ibang crypto tokens ang nawala mula sa platform.
Paano Nangyari ang Hack sa Rhea Finance
Nag-deploy ang attacker ng mga pekeng token contract at gumawa ng bagong liquidity pools dito sa protocol. Dahil dito, tila na-distort ang price feeds at napaniwala ang oracle para payagan ang mga fake na transaction.
Ayon kay CertiK, nasa $7.6 milyon ang nakuha mula sa Rhea Finance. Kabilang sa mga nakuhang pondo ang USDC, USDT, Zcash (ZEC), at NEAR (NEAR).
Kinumpirma ni Vadim Zacodil, dating NEAR core contributor, ang mga numero at nagbabala sa mga users na bantayan nang mabuti ang sitwasyon.
Naka-pause muna ang withdrawals habang nagwo-work ang team para pigilan pa ang mas malalang damage.
“Gumawa ang attacker ng mga fake token contract at naglagay ng liquidity sa mga bagong pool, na mukhang nagkaroon ng problema sa oracle at validation layer,” sabi ni CertiK.
Bakit Importante ang Pangyayaring Ito para sa NEAR DeFi
Malaking parte ng NEAR ecosystem si Rhea Finance. Nabuo ito noong 2025 matapos magsanib-puwersa ang Ref Finance at Burrow Finance, at ngayon ay nagsisilbing main DEX at lending platform ng network.
Nasa mahigit 95% dati ng total value locked sa DeFi ng NEAR ang hinahawakan ng protocol na ito, kaya malaki ang epekto ng exploit na ‘to sa buong DeFi infrastructure ng chain.
Paulit-ulit pa rin ang mga ganitong klase ng hack, tulad ng oracle manipulation, sa DeFi kung saan sinasamantala ng mga attacker ang mga untested na price feed at kulang sa liquidity.
Sa mga susunod na araw malalaman kung gaano kalaki talaga ang nalugi at kung makakabawi pa ang Rhea Finance para sa mga naluging user.
