Das größte Decentralized Finance (DeFi)-Zentrum von NEAR Protocol, Rhea Finance, wurde durch einen Angriff in Höhe von 7,6 Millionen USD geschädigt. Ein Angreifer manipulierte die Oracle- und Validierungsschicht von Rhea Finance.
Das Blockchain-Sicherheitsunternehmen CertiK wies auf den Vorfall hin und bestätigte, dass Vermögenswerte in mehreren Token abgezogen wurden.
So lief der Rhea-Finance-Angriff ab
Der Angreifer setzte gefälschte Token-Contracts ein und erstellte neue Liquiditätspools im Protokoll. Diese Pools verzerrten vermutlich die Preisfeeds, wodurch das Oracle zur Bestätigung betrügerischer Transaktionen verleitet wurde.
Laut CertiK wurden mindestens 7,6 Millionen USD abgezogen – darunter USDC, USDT, Zcash (ZEC) und NEAR (NEAR).
Vadim Zacodil, ein ehemaliger Kernmitarbeiter von NEAR, bestätigte diese Zahlen und riet Nutzern, die Lage aufmerksam zu verfolgen.
Derzeit sind Abhebungen gestoppt, während das Team daran arbeitet, weiteren Schaden zu verhindern.
„Der Angreifer erstellte gefälschte Token-Contracts und fügte Liquidität in neue Pools hinzu, wodurch das Oracle und die Validierungsschicht vermutlich in die Irre geführt wurden”, bemerkte CertiK dazu.
Deshalb ist dieser Vorfall für NEAR DeFi relevant
Rhea Finance nimmt eine führende Rolle im NEAR-Ökosystem ein. Nach dem Zusammenschluss von Ref Finance und Burrow Finance Anfang 2025 dient Rhea Finance als zentrale DEX und Lending-Layer im Netzwerk.
Vor dem Angriff verwaltete das Protokoll über 95 % des auf NEAR gesperrten Gesamtwerts im DeFi-Bereich. Daher ist dieser Vorfall für die gesamte DeFi-Infrastruktur der Blockchain besonders relevant.
Manipulationen an Oracles zählen weiterhin zu den häufigsten Schwachstellen im DeFi-Sektor. Angreifer nutzen immer wieder ungeprüfte Preisfeeds und geringe Liquidität aus.
In den kommenden Tagen wird sich zeigen, wie groß die tatsächlichen Verluste sind und ob Rhea Finance betroffene Nutzer entschädigen kann.
