Rhea Finance на NEAR потерял $7,6 млн из-за манипуляции оракулом

Крупная кража активов в экосистеме NEAR

Децентрализованная финансовая платформа Rhea Finance, ключевой игрок в экосистеме NEAR Protocol, столкнулась с серьёзной проблемой безопасности. В результате целенаправленной атаки, использующей уязвимости в механизме оракулов, протокол потерял активы на общую сумму 7,6 миллиона долларов США. Этот инцидент подчеркивает сохраняющиеся риски в сфере децентрализованных финансов (DeFi), особенно связанные с надежностью ценовых данных.

Факт масштабного вывода средств был подтвержден аналитиками компании CertiK, специализирующейся на блокчейн-безопасности. Эксперты зафиксировали кражу капитала в различных криптовалютах, что свидетельствует о спланированном характере операции. Среди похищенных активов оказались популярные стейблкоины USDC и USDT, а также Zcash (ZEC) и нативные токены сети NEAR. Вадим Закодил, бывший разработчик ядра NEAR, также подтвердил эти цифры и призвал пользователей к бдительности.

Механизм атаки: как злоумышленники обошли защиту

Преступники использовали многоступенчатую схему для получения контроля над средствами протокола. Их действия включали развертывание поддельных токен-контрактов и создание новых пулов ликвидности. Эти манипуляции позволили злоумышленникам существенно исказить ценовые данные, предоставляемые оракулами — внешними источниками информации, которые передают данные из реального мира в блокчейн. Система проверки транзакций Rhea Finance, получая ложную информацию от скомпрометированных оракулов, одобряла операции, основанные на некорректных ценах.

«Злоумышленник создал фейковые контракты токенов и добавил ликвидность в новые пулы, вероятно, вводя в заблуждение оракул и уровень валидации», — прокомментировали ситуацию представители CertiK.

Это позволило хакерам выводить активы по завышенным или заниженным курсам, в зависимости от их целей, что в итоге привело к значительным потерям для протокола.

Значение инцидента для экосистемы NEAR и DeFi

Rhea Finance занимает важное место в экосистеме NEAR Protocol, являясь одной из доминирующих децентрализованных бирж и кредитных сервисов. Проект был запущен в начале 2025 года после слияния Ref Finance и Burrow Finance и до недавнего времени удерживал более 95% от общей заблокированной стоимости (TVL) всей экосистемы NEAR. Такой масштаб делает инцидент критически важным для всей инфраструктуры.

Манипуляции оракулами остаются одной из главных уязвимостей в сфере децентрализованных финансов. Злоумышленники регулярно используют низкую ликвидность или непроверенные источники ценовых данных для проведения атак. Руководство Rhea Finance оперативно отреагировало на инцидент, приостановив вывод средств для предотвращения дальнейших потерь. Разработчики активно работают над устранением уязвимости и оценкой полного ущерба. Перед командой также стоит задача разработать план компенсации для пострадавших пользователей.

Что это значит для пользователей из РФ и СНГ?

Для инвесторов и пользователей из России и СНГ, активно участвующих в DeFi-проектах, этот инцидент служит очередным напоминанием о высоких рисках, связанных с децентрализованными платформами. Даже крупные и, казалось бы, надежные протоколы могут стать жертвами сложных атак. Важно всегда проводить собственное исследование (DYOR) перед инвестированием, обращать внимание на аудиты безопасности, децентрализацию оракулов и общую ликвидность проекта. В случае подобных инцидентов, оперативное реагирование команды и наличие планов компенсации являются ключевыми факторами для минимизации потерь. Майнерам, не взаимодействующим напрямую с DeFi-протоколами, этот инцидент не несет прямых рисков, но косвенно может повлиять на общую капитализацию рынка и, как следствие, на прибыльность майнинга.