Rhea Finance perd 7,6 M$ suite à une attaque oracle sur NEAR

Le protocole DeFi Rhea Finance, principal acteur de l’écosystème NEAR, a été victime d’une attaque oracle sophistiquée, entraînant une perte financière estimée à 7,6 millions de dollars. Cette exploitation par manipulation de données de prix, via la création de faux tokens et de pools de liquidité frauduleux, révèle une vulnérabilité oracle majeure dans l’architecture même du protocole, questionnant la sécurité blockchain et la robustesse des mécanismes de décentralisation au sein de la finance décentralisée sur NEAR. L’attaque met en lumière l’impact direct de telles failles sur la confiance des investisseurs et souligne les enjeux récurrents auxquels font face les protocols DeFi en 2026.

En bref :

7,6 millions de dollars siphonnés en une seule opération, affectant notamment les stablecoins USDC, USDT, ainsi que NEAR et ZEC.
Une concentration extrême des actifs avec plus de 95 % de la TVL DeFi de NEAR verrouillée dans Rhea Finance.
L’attaque a exploité une faille classique : absence de contrôle sur l’ancienneté des pools dans la logique TWAP de l’oracle.
Un correctif a été déployé rapidement, mais la reprise et la confiance dans l’écosystème restent incertaines.

Un exploit au cœur de la finance décentralisée sur NEAR

La récente attaque subie par Rhea Finance souligne la fragilité persistante des oracles dans les systèmes DeFi. Né de la fusion en 2025 des historiques Ref Finance et Burrow Finance, Rhea s’était imposé comme le pilier de l’écosystème NEAR, concentrant à lui seul plus de 95 % de la valeur totale verrouillée (TVL) — soit environ 145 millions de dollars avant l’exploit.

Cet incident, loin d’être un simple cas isolé, illustre un schéma récurrent dans la sécurité blockchain : la manipulation des flux de prix via des données oracle mal protégées. Les attaquants ont exploité cette faille pour introduire des faux jetons dans des pools de liquidité fraîchement créés, gonflant artificiellement leur valeur et trompant ainsi la logique de calcul des prix du protocole, basée sur un système TWAP non renforcé.

A lire également : Interpellation suite à l’enlèvement spectaculaire du fondateur de Ledger dans une affaire de rançon en cryptomonnaies

rhea finance victime d'une attaque oracle sur la blockchain near, entraînant une perte financière significative de 7,6 millions de dollars.

La faille oracle au cœur de l’attaque et ses implications

La mécanique de l’exploitation repose sur une faille connue mais toujours critique dans les infrastructures DeFi : l’oracle accepte et valorise sans contrôle l’ancienneté des pools de liquidité. En ne filtrant pas les pools récents, l’oracle a attribué une valeur erronée aux tokens fabriqués de toutes pièces. Cette faille a permis à l’attaquant d’utiliser ces actifs fictifs en collatéral, empruntant ainsi plus de 7 millions de dollars en actifs réels tels que l’USDC, l’USDT, le token natif NEAR, et le ZEC.

Cette stratégie rappelle des incidents similaires survenus sur d’autres blockchains, notamment l’attaque massive contre Mango Markets en 2022. Cependant, la concentration exceptionnelle des liquidités dans Rhea Finance a considérablement amplifié les conséquences financières, faisant de cet exploit l’un des plus coûteux sur l’écosystème NEAR à ce jour.

Conséquences et réponses institutionnelles face à une crise majeure

En réaction, les opérateurs du protocole ont suspendu les retraits immédiatement après la détection de l’attaque et déployé un correctif basé sur une médiane pondérée des prix, incluant un seuil d’ancienneté minimum pour les pools. L’audit de sécurité mené par CertiK devrait fournir un rapport approfondi confirmant l’efficacité des mesures prises.

La communauté NEAR a également lancé un fonds de sécurité oracle doté de 2 millions de dollars, soutenu par un vote de gouvernance, dans l’objectif de renforcer la résilience face à ce type de vulnérabilité. Ce geste institutionnel marque une prise de conscience accrue des risques liés à la concentration des actifs dans un seul protocole.

Impacts durables sur la décentralisation et la confiance dans la DeFi NEAR

La situation pose une interrogation majeure sur l’équilibre entre croissance rapide et sécurité dans les écosystèmes DeFi émergents. Avec 95 % de la TVL centralisée chez un unique protocole, les risques systémiques s’exacerbent, affectant directement la confiance des fournisseurs de liquidité et des investisseurs. Après l’attaque, la TVL a chuté de 52 %, exacerbant la volatilité et fragilisant la dynamique économique de l’écosystème NEAR.

A lire également : Investir dans la cryptomonnaie : évaluer les dangers et opportunités de ce marché volatile

Plusieurs indicateurs clés devront être suivis pour évaluer la stabilité et la reprise : le niveau de reconquête de la TVL (avec un seuil critique de 100 millions de dollars dans les 30 jours), la réouverture complète des retraits, et la publication d’un rapport post-mortem technique. Ces éléments détermineront si Rhea Finance pourra rétablir sa position ou si l’écosystème devra envisager une diversification vers d’autres solutions plus sécurisées.

7,6 millions de dollars volés en une opération unique
Plus de 30 % des fonds déjà dispersés via un mixeur rendant la récupération difficile
Correctif déployé et audit CertiK attendu pour renforcer la sécurité
Vote de gouvernance pour un fonds de sécurité oracle de 2 millions de dollars

Pour approfondir l’analyse de cette exploitation smart contract majeure et son impact sur le marché des crypto-monnaies, de nombreux articles à forte expertise technique sont disponibles, notamment sur EdgeN Tech et Binance Research. Ces sources détaillent les mécanismes de la vulnérabilité oracle ainsi que les mesures correctives en cours.