ศูนย์กลาง Decentralized Finance (DeFi) ที่ใหญ่ที่สุดของ NEAR Protocol คือ Rhea Finance ประสบปัญหาถูกโจมตีมูลค่า 7.6 ล้าน USD หลังจากผู้โจมตีได้เข้าไปปรับเปลี่ยน oracle และชั้นการตรวจสอบความถูกต้อง
บริษัทด้านความปลอดภัยบล็อกเชนอย่าง CertiK ตรวจสอบพบเหตุการณ์นี้ พร้อมยืนยันว่ามีการถอนทรัพย์สินออกจากโทเคนหลากหลายรายการ
เหตุการณ์โจมตี Rhea Finance เกิดขึ้นได้อย่างไร
ผู้โจมตีได้สร้างสัญญา fake token ขึ้น พร้อมทั้งสร้าง กลุ่มสภาพคล่องใหม่ภายในโปรโตคอล กลุ่มเหล่านี้อาจบิดเบือนราคาที่ป้อนเข้า oracle และทำให้ oracle ตรวจสอบธุรกรรมปลอมเหล่านี้ว่าเป็นธุรกรรมที่ถูกต้อง
ตามข้อมูลจาก CertiK มีอย่างน้อย 7.6 ล้าน USD ที่ถูก ถอนออกจาก Rhea Finance โดยเงินที่ถูกขโมยไปนั้นรวมถึง USDC, USDT, Zcash (ZEC) และ NEAR (NEAR)
Vadim Zacodil อดีตผู้ร่วมพัฒนา NEAR core ได้ยืนยันตัวเลขดังกล่าวและเตือนให้ผู้ใช้งานคอยติดตาม สถานการณ์นี้อย่างใกล้ชิด
ขณะนี้การถอนเงินถูกระงับไว้ชั่วคราวขณะที่ทีมงานเร่งดำเนินการเพื่อป้องกันความเสียหายเพิ่มเติม
ผู้โจมตีสร้างสัญญา fake token และเติมสภาพคล่องในกลุ่มใหม่ โดยน่าจะหลอก oracle และชั้นการตรวจสอบความถูกต้อง CertiK กล่าวไว้
เหตุใดเรื่องนี้จึงสำคัญต่อ NEAR DeFi
Rhea Finance ถือเป็นผู้นำสำคัญภายใน ระบบนิเวศของ NEAR Rhea Finance ก่อตั้งขึ้นในช่วงต้นปี 2025 จากการรวมตัวกันของ Ref Finance และ Burrow Finance และปัจจุบันทำหน้าที่เป็น DEX หลัก และเป็นเลเยอร์สำหรับการปล่อยกู้บนเครือข่าย
ก่อนหน้านี้ โปรโตคอลดังกล่าวเคยถือครองมูลค่าทั้งหมดกว่า 95% ของ NEAR ในระบบ DeFi ซึ่งทำให้การโจมตีครั้งนี้มีความสำคัญอย่างมากต่อโครงสร้างพื้นฐาน DeFi ของทั้งเครือข่าย
การโจมตีผ่านการควบคุม oracle ยังคงเป็นหนึ่งใน ช่องโหว่ที่เกิดขึ้นซ้ำใน DeFi โดยผู้โจมตีมักฉวยโอกาสจากข้อมูลราคาใหม่ที่ยังไม่ได้รับการทดสอบหรือสภาพคล่องที่เบาบางอย่างต่อเนื่อง
ในอีกไม่กี่วันข้างหน้า ทุกคนจะได้เห็นขอบเขตความเสียหายที่เกิดขึ้นทั้งหมด รวมถึงจะได้รู้ว่า Rhea Finance จะสามารถกู้คืนเงินของผู้ใช้ที่ได้รับผลกระทบได้หรือไม่
