NEAR Protocol’ün en büyük Merkeziyetsiz Finans (DeFi) merkezi Rhea Finance, oracle ve doğrulama katmanının manipüle edilmesiyle 7,6 milyon dolar büyüklüğünde bir saldırının hedefi oldu.
Blockchain güvenlik şirketi CertiK olayı doğruladı ve çok sayıda token’da varlıkların boşaltıldığını belirtti.
Rhea Finance’deki Saldırı Nasıl Gerçekleşti?
Saldırgan, sahte token kontratları dağıttı ve protokol üzerinde yeni likidite havuzları oluşturdu. Bu havuzlar muhtemelen fiyat verilerini bozarak oracle’ın sahte işlemleri onaylamasına neden oldu.
CertiK’e göre Rhea Finance’den en az 7,6 milyon dolar çekildi. Çalınan varlıklar arasında USDC, USDT, Zcash (ZEC) ve NEAR (NEAR) bulunuyor.
Eski NEAR çekirdek katkıcısı Vadim Zacodil, rakamları teyit etti ve kullanıcıların durumu yakından takip etmeleri yönünde uyardı.
Şu an için çekimler durduruldu ve ekip zararın büyümesini önlemeye çalışıyor.
CertiK şu açıklamayı yaptı: ‘Saldırgan sahte token kontratları oluşturdu ve yeni havuzlarda likidite ekledi, muhtemelen oracle ve doğrulama katmanını yanılttı’ dedi.
NEAR DeFi Ekosisteminde Neden Önemli?
Rhea Finance, NEAR ekosisteminde çok güçlü bir konuma sahip. 2025’in başında Ref Finance ve Burrow Finance’in birleşmesiyle oluşan platform, ağdaki birincil DEX ve borç verme katmanı olarak öne çıkıyor.
Protokol, daha önce NEAR’ın DeFi toplam kilitli varlıklarının %95’inden fazlasını elinde tutuyordu. Bu nedenle bu saldırı tüm zincirin DeFi altyapısı için kritik öneme sahip.
Oracle manipülasyonu, DeFi’de en sık karşılaşılan güvenlik açıklarından biri olarak öne çıkıyor. Saldırganlar sıklıkla test edilmemiş fiyat veri kaynakları ve sığ likiditeyi hedef alıyor.
Önümüzdeki günlerde kaybın tam boyutu ve Rhea Finance’in etkilenen kullanıcı varlıklarını koruyup koruyamayacağı netleşecek.
