Rhea Finance, het grootste Decentralized Finance (DeFi) platform op NEAR Protocol, is getroffen door een hack waarbij $7,6 miljoen werd buitgemaakt nadat een aanvaller het oracle- en validatielaag manipuleerde.
Blockchain-beveiligingsbedrijf CertiK heeft het incident gemeld en bevestigd dat er geld werd gestolen uit meerdere tokens.
Hoe de Rhea Finance-hack plaatsvond
De aanvaller heeft nep-tokencontracten ingezet en nieuwe liquiditeitspools aangemaakt op het platform. Deze pools verstoorden waarschijnlijk de prijsfeeds, waardoor het oracle frauduleuze transacties goedkeurde.
Volgens CertiK werd er minimaal $7,6 miljoen onttrokken aan Rhea Finance. De gestolen tegoeden bestonden uit USDC, USDT, Zcash (ZEC) en NEAR (NEAR).
Vadim Zacodil, een oud-NEAR kernlid, bevestigde de cijfers en waarschuwde gebruikers om de situatie goed in de gaten te houden.
Opnames zijn op dit moment gestopt terwijl het team probeert verdere schade te voorkomen.
“De aanvaller heeft nep-tokencontracten gemaakt en liquiditeit toegevoegd in nieuwe pools, waardoor het oracle en de validatielaag waarschijnlijk zijn misleid,” meldde CertiK.
Waarom dit belangrijk is voor NEAR DeFi
Rhea Finance heeft een dominante positie binnen het NEAR-ecosysteem. Het ontstond begin 2025 na de fusie van Ref Finance en Burrow Finance, en is nu de belangrijkste DEX en leenlaag op het netwerk.
Het platform beheerde eerder meer dan 95% van de totale waarde in NEAR’s DeFi, waarmee deze hack een zware klap is voor de hele chain en de DeFi-infrastructuur.
Oracle-manipulatie blijft een van de grootste kwetsbaarheden binnen DeFi, waarbij aanvallers herhaaldelijk misbruik maken van ongeteste prijsfeeds en lage liquiditeit.
De komende dagen zullen duidelijk maken hoeveel verlies er precies is geleden en of Rhea Finance geld van getroffen gebruikers kan terugkrijgen.
