Rhea Finance, el mayor hub de Finanzas Descentralizadas (DeFi) de NEAR Protocol, sufrió un exploit de 7,6 millones de dólares después de que un atacante manipulara su oráculo y la capa de validación.
La firma de seguridad blockchain CertiK alertó sobre el incidente, confirmando que los fondos fueron vaciados en varios tokens.
¿Cómo ocurrió el exploit de Rhea Finance? Impacto en el ecosistema Near Protocol
El atacante implementó contratos de tokens falsos y creó nuevos pools de liquidez en el protocolo. Estos pools probablemente distorsionaron los precios, engañando al oráculo para que validara transacciones fraudulentas.
Según CertiK, al menos 7,6 millones de dólares fueron extraídos de Rhea Finance. Los fondos robados incluían USDC, USDT, Zcash (ZEC) y NEAR (NEAR).
Vadim Zacodil, ex colaborador principal de NEAR, confirmó las cifras y recomendó a los usuarios vigilar la situación de cerca.
Los retiros están actualmente detenidos mientras el equipo trabaja para contener más daños.
“El atacante creó contratos de tokens falsos y añadió liquidez en nuevos pools, probablemente engañando al oráculo y a la capa de validación”, señaló CertiK en un comunicado.
Rhea Finance tiene una posición dominante en el ecosistema NEAR. Formado a principios de 2025 con la fusión de Ref Finance y Burrow Finance, funciona como el DEX principal y capa de préstamos de la red.
El protocolo llegó a tener más del 95% del valor total bloqueado de DeFi en NEAR, por lo que este exploit es importante para toda la infraestructura de finanzas descentralizadas en la blockchain.
La manipulación de oráculos sigue siendo una de las vulnerabilidades más frecuentes en DeFi, y los atacantes explotan repetidamente oráculos no probados y la baja liquidez.
En los próximos días se conocerá la magnitud total de las pérdidas y si Rhea Finance podrá asegurar los fondos afectados de los usuarios.
