Le principal hub de la finance décentralisée (DeFi) sur NEAR Protocol, Rhea Finance, a subi un hack de 7,6 millions de dollars après qu’un attaquant a manipulé son oracle et sa couche de validation.
La société de sécurité blockchain CertiK a signalé l’incident, confirmant que des fonds ont été drainés à travers plusieurs jetons.
Déroulement du hack de Rhea Finance
L’attaquant a déployé de faux contrats de jetons et créé de nouveaux pools de liquidité sur le protocole. Ces pools auraient probablement faussé les flux de prix, induisant l’oracle en erreur pour valider des transactions frauduleuses.
D’après CertiK, au moins 7,6 millions de dollars ont été détournés de Rhea Finance. Les fonds volés incluent de l’USDC, de l’USDT, du Zcash (ZEC) et du NEAR (NEAR).
Vadim Zacodil, ancien contributeur principal de NEAR, a confirmé les chiffres et a lancé un appel à la vigilance pour suivre la situation de près.
Les retraits sont actuellement suspendus pendant que l’équipe tente de limiter les dégâts supplémentaires.
« L’attaquant a créé de faux contrats de jetons et ajouté de la liquidité dans de nouveaux pools, induisant probablement en erreur l’oracle et la couche de validation », a indiqué CertiK dans un post.
Enjeux pour la DeFi sur NEAR
Rhea Finance occupe une position dominante dans l’écosystème NEAR. Issu de la fusion de Ref Finance et Burrow Finance début 2025, il fait office de DEX principal et de couche de prêt sur le réseau.
Le protocole détenait auparavant plus de 95 % du total de la valeur verrouillée de la DeFi sur NEAR, ce qui rend ce hack particulièrement important pour l’ensemble de l’infrastructure DeFi de la chaîne.
La manipulation d’oracle demeure l’une des vulnérabilités les plus persistantes de la DeFi, les attaquants exploitant à plusieurs reprises des flux de prix non testés et une liquidité insuffisante.
Les prochains jours permettront de mesurer pleinement l’ampleur des pertes et de savoir si Rhea Finance pourra sécuriser les fonds des utilisateurs concernés.
