Rhea Finance, pusat decentralized finance (DeFi) terbesar di NEAR Protocol, mengalami eksploitasi senilai US$7,6 juta setelah seorang penyerang memanipulasi oracle dan lapisan validasinya.
Perusahaan keamanan blockchain CertiK menandai insiden ini dan memastikan bahwa aset di berbagai token telah terkuras.
Bagaimana Eksploitasi Rhea Finance Terjadi
Penyerang meluncurkan kontrak token palsu dan membuat pool likuiditas baru di protokol. Pool ini kemungkinan memanipulasi feed harga, sehingga oracle menjadi salah dalam memvalidasi transaksi palsu.
Menurut CertiK, setidaknya US$7,6 juta tertarik dari Rhea Finance. Dana yang dicuri meliputi USDC, USDT, Zcash (ZEC), dan NEAR (NEAR).
Vadim Zacodil, mantan kontributor inti NEAR, mengonfirmasi nominal tersebut dan memperingatkan pengguna agar memantau situasi ini dengan seksama.
Saat ini, penarikan dana dihentikan karena tim sedang berupaya membatasi kerusakan lebih lanjut.
“Penyerang menciptakan kontrak token palsu dan menambah likuiditas di pool baru, sehingga kemungkinan menyesatkan oracle dan lapisan validasi,” papar CertiK .
Mengapa Ini Penting untuk DeFi di NEAR
Rhea Finance memegang posisi dominan di ekosistem NEAR. Terbentuk pada awal 2025 lewat penggabungan Ref Finance dan Burrow Finance, protokol ini menjadi DEX utama dan layer peminjaman di jaringan tersebut.
Sebelumnya, protokol ini menguasai lebih dari 95% total value locked DeFi di NEAR, yang membuat peristiwa eksploitasi ini sangat penting untuk infrastruktur DeFi di seluruh chain tersebut.
Manipulasi oracle masih menjadi salah satu kerentanan paling sering terjadi di DeFi, di mana pelaku kerap mengeksploitasi feed harga yang belum diuji dan likuiditas yang tipis.
Beberapa hari ke depan akan menunjukkan seberapa besar kerugian secara keseluruhan dan apakah Rhea Finance dapat mengamankan dana pengguna yang terdampak.
