تعرض مركز التمويل اللامركزي الأكبر في بروتوكول نير، ريا فاينانس، لاستغلال بقيمة 7,6 مليون دولار بعد أن قام مهاجم بالتلاعب بمنصته للأوراكل وطبقة التحقق.
أبلغت شركة سيرتيك المتخصصة في أمن البلوكشين عن الحادث، مؤكدة أنه تم سحب الأصول عبر عدة رموز رقمية.
كيف حدث اختراق ريا فاينانس
نشر المهاجم عقود رموز رقمية وهمية وأنشأ أحواض سيولة جديدة على البروتوكول. من المحتمل أن هذه الأحواض تسببت في تشويه بيانات الأسعار، ما أدى إلى تضليل منصة الأوراكل للتحقق من المعاملات الاحتيالية.
ذكرت سيرتيك أنه تم سحب ما لا يقل عن 7,6 مليون دولار من ريا فاينانس. شملت الأموال المسروقة عملات USDC وUSDT و زي كاش (ZEC) و نير (NEAR).
أكد فاديم زاكديل، المساهم السابق في بروتوكول نير، هذه الأرقام وحذر المستخدمين من متابعة الوضع بشكل دقيق.
أوقف الفريق عمليات السحب حالياً في سبيل الحد من المزيد من الأضرار.
ذكرت شركة سيرتيك أن المهاجم أنشأ عقود رموز رقمية وهمية وأضاف السيولة في أحواض جديدة، مما أدى على الأرجح إلى تضليل الأوراكل وطبقة التحقق ،.
لماذا يعد هذا الأمر مهماً لتمويل نير اللامركزي
يحتل ريا فاينانس مكانة مهيمنة في نظام نير البيئي. تشكلت المنصة في أوائل عام 2025 من خلال دمج ريف فاينانس و بورو فاينانس، وتعمل بمثابة منصة التداول اللامركزي الرئيسية وطبقة الإقراض على الشبكة.
احتفظ البروتوكول سابقًا بأكثر من 95% من إجمالي القيمة المقفلة في التمويل اللامركزي على شبكة NEAR، مما يجعل هذا الاستغلال ذا أهمية كبيرة للبنية التحتية الكاملة للتمويل اللامركزي على السلسلة.
تظل تلاعب الأوراكل واحدة من أكثر الثغرات في التمويل اللامركزي استمرارًا، حيث يستغل المهاجمون باستمرار مصادر الأسعار غير المختبرة والسيولة المنخفضة.
ستكشف الأيام القادمة عن النطاق الكامل للخسائر وما إذا كانت ريا فاينانس ستتمكن من تأمين أموال المستخدمين المتضررين.
