Rhea Finance, trung tâm DeFi lớn nhất trên NEAR Protocol, vừa bị tấn công với số tiền thiệt hại lên đến 7.6 triệu USD sau khi kẻ tấn công thao túng nguồn cấp dữ liệu oracle và lớp xác thực của giao thức.
Công ty bảo mật blockchain CertiK đã phát hiện và xác nhận vụ việc này, khẳng định tài sản ở nhiều loại token khác nhau đã bị lấy đi.
Diễn biến vụ tấn công vào Rhea Finance
Kẻ tấn công đã tạo hợp đồng token giả rồi lập ra các pool thanh khoản mới trên giao thức. Những pool này có thể đã làm lệch nguồn dữ liệu giá, khiến oracle xác thực các giao dịch gian lận.
Theo CertiK, ít nhất 7.6 triệu USD đã bị rút khỏi Rhea Finance. Các tài sản bị đánh cắp bao gồm USDC, USDT, Zcash (ZEC) và NEAR (NEAR).
Vadim Zacodil, cựu thành viên đội ngũ cốt lõi của NEAR, đã xác nhận số liệu và khuyến cáo người dùng nên theo dõi tình hình sát sao.
Hiện tại, việc rút tài sản đã bị tạm dừng để nhóm phát triển kiểm soát tình hình và hạn chế thiệt hại lan rộng.
“Kẻ tấn công đã tạo ra hợp đồng token giả và cung cấp thanh khoản vào các pool mới, có khả năng đánh lừa oracle cũng như lớp xác thực,” CertiK nhận định.
Tại sao vụ việc này quan trọng với DeFi trên NEAR
Rhea Finance đang giữ vị trí áp đảo trong hệ sinh thái NEAR. Được thành lập từ đầu năm 2025 sau khi Ref Finance và Burrow Finance sáp nhập, đây là DEX chính đồng thời là nền tảng cho vay chủ chốt trên mạng lưới này.
Giao thức này trước đó nắm giữ hơn 95% tổng giá trị tài sản khóa của DeFi trên NEAR, nên vụ tấn công lần này ảnh hưởng rất lớn đến cả hạ tầng DeFi của toàn hệ sinh thái.
Việc thao túng oracle vẫn là một trong những lỗ hổng nguy hiểm nhất của DeFi. Các hacker thường khai thác các nguồn dữ liệu giá chưa kiểm tra kỹ hoặc các pool có thanh khoản yếu.
Những ngày tới sẽ làm rõ mức độ thiệt hại cuối cùng và liệu Rhea Finance có thể bảo vệ tài sản của người dùng bị ảnh hưởng hay không.
