Il più grande hub di Decentralized Finance (DeFi) su Near Protocol, Rhea Finance, ha subito un exploit da 7,6 milioni di dollari dopo che un attaccante ha manipolato il suo oracle e il livello di validazione.
La società di sicurezza blockchain CertiK ha segnalato l’incidente, confermando che sono stati prelevati asset tramite diversi token.
Come si è svolto l’exploit di Rhea Finance
L’attaccante ha distribuito contratti di token falsi e creato nuovi pool di liquidità sul protocollo. Questi pool hanno probabilmente distorto i price feed, portando l’oracle a validare transazioni fraudolente.
Secondo CertiK, almeno 7,6 milioni di dollari sono stati sottratti da Rhea Finance. I fondi sottratti includevano USDC, USDT, Zcash (ZEC) e NEAR (NEAR).
Vadim Zacodil, ex core contributor di Near, ha confermato questi numeri e ha messo in guardia gli utenti invitandoli a monitorare attentamente la situazione.
Attualmente i prelievi sono sospesi, mentre il team lavora per contenere ulteriori danni.
“L’attaccante ha creato contratti di token falsi e aggiunto liquidità in nuovi pool, portando probabilmente l’oracle e il livello di validazione a essere ingannati,” ha spiegato in dettaglio CertiK in una nota.
Perché questo è importante per la DeFi su Near
Rhea Finance detiene una posizione dominante nell’ecosistema Near. Nata all’inizio del 2025 dalla fusione tra Ref Finance e Burrow Finance, rappresenta il DEX principale e il layer di lending sulla rete.
Il protocollo possedeva in precedenza oltre il 95% del valore totale bloccato nella DeFi di Near, rendendo questo exploit particolarmente rilevante per l’intera infrastruttura DeFi della chain.
La manipolazione degli oracle rimane una delle vulnerabilità più persistenti nella DeFi, con attaccanti che sfruttano ripetutamente price feed non testati e liquidità ridotta.
I prossimi giorni riveleranno la reale entità delle perdite e se Rhea Finance riuscirà a mettere in sicurezza i fondi degli utenti colpiti.
