_728(W)%20@2x-22026.png)
تعرض بروتوكول Rhea Finance لاختراق أمني أدى إلى خسائر تُقدر بنحو 7.6 مليون دولار، بعد أن استغل مهاجم ثغرات في نظام التحقق والأوراكل داخل المنصة.
الهجوم أثار مخاوف جديدة حول أمان مشاريع التمويل اللامركزي، خاصة مع تزايد تعقيد الهجمات في 2026.
كيف تم تنفيذ الهجوم؟
اعتمد المهاجم على إنشاء توكنات مزيفة وإضافة سيولة إلى مجمعات جديدة داخل المنصة، ما أدى إلى خداع نظام الأوراكل وآلية التحقق.
هذا التلاعب سمح للمهاجم بإدخال بيانات سوق غير صحيحة، مما مكنه من سحب أصول حقيقية من البروتوكول دون صلاحيات قانونية.
وشملت الأصول المسروقة عملات مثل USDC وUSDT وZEC وNEAR.
ثغرات الأوراكل في قلب المشكلة
لم يعتمد الهجوم على سرقة مفاتيح خاصة، بل استهدف نقطة أضعف في أنظمة DeFi، وهي الثقة في بيانات الأوراكل.
عندما يقبل النظام بيانات أسعار أو سيولة مزيفة، يمكن للمهاجمين إنشاء بيئة تسمح بسحب أموال حقيقية بناءً على معلومات خاطئة.
في حالة Rhea Finance، استغل المهاجم مجمعات جديدة قبل أن يتم اختبارها بشكل كافٍ.
تجميد جزء من الأموال المسروقة
في خطوة سريعة، أعلنت شركة Tether تجميد نحو 3.29 مليون دولار من عملة USDT المرتبطة بالمهاجم.
رغم أن هذه الخطوة لا تعوض كامل الخسائر، إلا أنها قد تساعد في استرجاع جزء من الأموال لاحقاً.
لكن لا يزال جزء كبير من الأموال خارج السيطرة، ولم يتم تتبع مساره بالكامل حتى الآن.
تأثير الاختراق على نظام NEAR
يعد Rhea Finance من أبرز مشاريع DeFi على شبكة NEAR، ما يجعل هذا الاختراق ذا تأثير كبير على النظام البيئي بالكامل.
الهجوم يسلط الضوء على تحديات أمنية مستمرة في مشاريع التمويل اللامركزي، خاصة تلك المرتبطة بالتحقق من البيانات والسيولة.
تصاعد هجمات DeFi في 2026
ينضم هذا الحادث إلى سلسلة من الاختراقات التي شهدها قطاع DeFi مؤخراً، والتي تركز على استغلال الثغرات في أنظمة الأوراكل وآليات التحقق.
ويؤكد ذلك أن المهاجمين أصبحوا أكثر تطوراً، ويستهدفون الطبقات الأكثر حساسية في هذه الأنظمة.
في النهاية، يعكس اختراق Rhea Finance الحاجة إلى تطوير حلول أمنية أكثر قوة، خاصة مع استمرار نمو قطاع DeFi وزيادة الاعتماد عليه.