NEAR Protocol-дың ең ірі орталықтандырылмаған қаржы (DeFi) хабы Rhea Finance оракл мен валидация қабатын манипуляциялаған шабуылшы әсерінен 7,6 млн доллар көлемінде эксплойтқа ұшырады.
Блокчейн қауіпсіздік компаниясы CertiK оқиғаны анықтап, бірнеше токен бойынша активтер шығарылғанын растады.
Rhea Finance эксплойты қалай өрбіді?
Шабуылшы жалған токен келісімшарттарын орналастырып, протоколда жаңа өтімділік пулдарын құрды. Осы пулдар бағаларға бұрмаланған ақпарат енгізіп, ораклды жалған транзакцияларды растауға итермелегені ықтимал.
CertiK айтуынша, Rhea Finance-тан кемінде 7,6 млн доллар шығарылған. Шығарылған қаражат USDC, USDT, Zcash (ZEC) және NEAR (NEAR)-ды қамтыған.
NEAR-дың бұрынғы негізгі қатысушысы Вадим Закодил көрсетілген сомаларды растады және пайдаланушыларға жағдайды мұқият бақылауға кеңес берді.
Команда әрі қарай шығынның алдын алу үшін шығарылымдарды уақытша тоқтатты.
«Шабуылшы жалған токен келісімшарттарын құрып, жаңа пулдарды өтімділікпен толықтырды, болжам бойынша оракл мен валидация қабаты жаңылыстырылды», – деп CertiK баян етті.
NEAR DeFi үшін бұл неге маңызды?
Rhea Finance NEAR экожүйесінде басым орын алады. 2025 жылдың басында Ref Finance пен Burrow Finance қосылуынан құрылғандықтан, ол желідегі негізгі DEX және қарыз қабатын атқарады.
Мұның алдында протокол NEAR-дың DeFi секторындағы жалпы құлыпталған құнындағы 95%-дан астам үлесті иеленді, сол себепті эксплойт бүкіл желінің DeFi инфрақұрылымы үшін елеулі оқиға саналады.
Ораклды манипуляциялау DeFi-дегі ең табанды осалдықтардың бірі болып табылады, себебі шабуылшылар әзір сынақтан өтпеген баға фидтері мен өтімділігі жұқа активтерді қайта-қайта пайдаланып келеді.
Алдағы күндерде шығындардың нақты ауқымы мен Rhea Finance зардап шеккен пайдаланушылар қаражатын қорғай ала ма, анықталады.
