NEAR Protocol का सबसे बड़ा Decentralized Finance (DeFi) हब, Rhea Finance, को $7.6 मिलियन का एक्सप्लॉइट झेलना पड़ा है। एक अटैकर ने इसके ऑरेकल और वैलिडेशन लेयर में छेड़छाड़ की थी।
Blockchain सिक्योरिटी फर्म CertiK ने इस घटना की पुष्टि की है, जिसमें कई टोकन्स में से असेट्स ड्रेन हो गए।
Rhea Finance एक्सप्लॉइट कैसे हुआ?
अटैकर ने नकली टोकन कॉन्ट्रेक्ट्स डिप्लॉय किए और प्रोटोकॉल पर नए लिक्विडिटी पूल्स बनाए। इन पूल्स ने प्राइस फीड्स में गड़बड़ी की, जिससे ऑरेकल को फर्जी ट्रांजेक्शंस वेरीफाई करने में गुमराह किया गया।
CertiK के मुताबिक, कम से कम $7.6 मिलियन निकाले गए हैं Rhea Finance से। चोरी हुए फंड्स में USDC, USDT, Zcash (ZEC), और NEAR (NEAR) शामिल हैं।
Vadim Zacodil, जो एक पूर्व NEAR कोर कंट्रीब्यूटर हैं, ने इन आंकड़ों की पुष्टि की है और यूज़र्स को इस स्थिति पर नजर बनाए रखने की चेतावनी दी है।
फिलहाल, विड्रॉल्स रोक दिए गए हैं ताकि नुकसान और न बढ़े।
“अटैकर ने नकली टोकन कॉन्ट्रेक्ट्स बनाकर नए लिक्विडिटी पूल्स में लिक्विडिटी ऐड की, जिससे संभवतः ऑरेकल और वैलिडेशन लेयर गुमराह हुई,” CertiK ने बताया।
NEAR DeFi के लिए यह क्यों अहम है?
Rhea Finance, NEAR इकोसिस्टम में डॉमिनेंट पोजिशन रखता है। यह 2025 की शुरुआत में Ref Finance और Burrow Finance के विलय से बना था। नेटवर्क पर यह प्राइमरी DEX और लेंडिंग लेयर के रूप में काम करता है।
इस प्रोटोकॉल के पास पहले NEAR के DeFi टोटल वैल्यू लॉक्ड का 95% से ज्यादा हिस्सा था, इस वजह से ये एक्सप्लॉइट पूरे चैन की DeFi इन्फ्रास्ट्रक्चर के लिए काफी अहम है।
Oracle मैनिपुलेशन DeFi में आज भी सबसे लगातार बनी रहने वाली वल्नरेबिलिटीज़ में से एक है, जहाँ हमलावर बार-बार बिना टेस्ट किए गए प्राइस फीड्स और कम लिक्विडिटी का फायदा उठाते हैं।
आने वाले कुछ दिनों में पता चलेगा कि टोटल कितना नुकसान हुआ है और क्या Rhea Finance प्रभावित यूज़र्स के फंड्स को सुरक्षित कर पाएगा।
