Dr. Stephanie Morgenroth
Der DeFi-Hub Rhea Finance auf dem NEAR Protocol wurde Opfer eines schweren Oracle-Exploits. Ein Angreifer entwendete insgesamt 7,6 Millionen USD an verschiedenen Kryptowährungen. Das Team pausierte die Auszahlungen sofort, um weitere Verluste zu verhindern.
Mechanik der Oracle-Manipulation
Der Angriff zielte auf die Validierungsschicht und die Preisfeeds von Rhea Finance ab. Der Hacker implementierte gefälschte Token-Contracts innerhalb des Protokolls. Durch die Erstellung neuer Liquiditätspools wurden die Preisdaten massiv verzerrt. Dies täuschte das Oracle über den tatsächlichen Wert der Assets.
Das Sicherheitsunternehmen CertiK identifizierte den Vorfall und analysierte die gestohlenen Beträge. Die Summe von 7,6 Millionen USD setzt sich aus USDC, USDT, Zcash (ZEC) und NEAR zusammen. Die Angreifer nutzten die geringe Liquidität in den neuen Pools gezielt aus, um Preisabweichungen zu forcieren.
"Der Angreifer erstellte gefälschte Token-Contracts und fügte Liquidität in frischen Pools hinzu, wodurch das Oracle und die Validierungsschicht vermutlich in die Irre geführt wurden", bestätigte CertiK in einer Analyse. Diese Methode ist eine bekannte Schwachstelle bei unzureichend geprüften Preisfeeds.
Vadim Zacodil, ein ehemaliger Kernmitarbeiter von NEAR, bestätigte die Schadenssumme öffentlich. Er riet allen betroffenen Nutzern zu einer extrem aufmerksamen Beobachtung der aktuellen Lage. Die technischen Details des Angriffsvektors werden derzeit vom Entwicklungsteam genauestens untersucht, um ähnliche Lücken zu schließen.
Der Vorfall zeigt die Risiken von zentralisierten Preisquellen in DeFi-Systemen. Wenn ein Oracle falsche Daten validiert, können Angreifer Vermögenswerte unter Wert leihen oder überbewertete Token hinterlegen. Dies führte im Fall von Rhea Finance zum Totalverlust der betroffenen Mittel in den manipulierten Pools.
Auswirkungen auf das NEAR-Ökosystem
Rhea Finance nimmt eine dominante Stellung innerhalb des NEAR-Netzwerks ein. Das Protokoll entstand Anfang 2025 aus der Fusion von Ref Finance und Burrow Finance. Es fungiert als primäre dezentrale Börse sowie als zentrale Lending-Layer für das gesamte Netzwerk und die Liquiditätsbereitstellung.
Vor dem Exploit verwaltete Rhea Finance über 95 Prozent des gesamten gesperrten Wertes (TVL) im NEAR-DeFi-Sektor. Dieser enorme Marktanteil macht den Hack zu einem systemischen Risiko für die Infrastruktur. Ein Großteil der Liquidität des Netzwerks war direkt von der Funktionsfähigkeit des Hubs betroffen.
Die aktuellen Marktdaten zeigen eine moderate Reaktion der Kurse. NEAR notiert stabil, während Ethereum bei 2.326,03 USD leicht um 1,07 Prozent sank. Bitcoin hält mit 74.274 USD seine Position und verzeichnete ein Plus von 0,20 Prozent, was auf eine geringe Korrelation zum Vorfall hindeutet.
Die Sperrung der Auszahlungen verhindert derzeit weitere Abflüsse, blockiert jedoch auch legitime Nutzer. Das Team muss nun entscheiden, ob eine Entschädigung der Anleger möglich ist. Bisher gibt es keine offiziellen Zusagen über einen Recovery-Fonds für die Opfer des Oracle-Hacks.
Analysten weisen darauf hin, dass Oracle-Manipulationen eine der häufigsten DeFi-Schwachstellen bleiben. Die Abhängigkeit von wenigen Datenquellen schafft Single-Points-of-Failure. Rhea Finance muss nun seine Validierungsprozesse grundlegend überarbeiten, um das Vertrauen der Anleger und die Stabilität des NEAR-Ökosystems wiederherzustellen.
Fazit: Sofortige Maßnahmen für Anleger
Für dich bedeutet dieser Vorfall, dass du deine Assets in DeFi-Protokollen kritisch hinterfragen musst. Prüfe, ob deine genutzten Plattformen mehrfach redundante Oracle-Systeme verwenden. Die Dominanz von Rhea Finance zeigt, dass Klumpenrisiken in einem Ökosystem gefährlich sind.
Beobachte die offiziellen Kanäle von Rhea Finance für Informationen zu möglichen Entschädigungen. Überweise vorerst keine weiteren Mittel in das Protokoll, bis ein unabhängiger Audit den Fix bestätigt. Sichere deine Bestände auf Hardware-Wallets, um das Risiko von Plattform-Hacks zu minimieren.
Quelle: BeInCrypto DE
