니어 프로토콜(NEAR Protocol)의 최대 탈중앙 금융(DeFi) 허브인 레아 파이낸스(Rhea Finance)가 오라클과 검증 계층이 조작당하면서 760만 달러 규모의 해킹 사고를 당했습니다.
블록체인 보안 업체인 서티크(CertiK)는 해당 사고를 지적하며, 자산이 여러 토큰에서 유출되었다고 확인했습니다.
레아 파이낸스 해킹 사고는 어떻게 전개되었습니까
공격자는 가짜 토큰 컨트랙트를 배포하고 프로토콜 내에 신규 유동성 풀을 생성했습니다. 이 풀들은 가격 정보를 왜곡시켜, 오라클이 잘못된 거래를 검증하도록 유도했을 가능성이 높습니다.
서티크에 따르면, 최소 760만 달러가 레아 파이낸스에서 유출되었습니다. 탈취된 자금에는 USDC, USDT, 지캐시(ZEC), 니어(NEAR) 등이 포함됩니다.
바딤 자코딜(Vadim Zacodil) 전 니어 핵심 기여자는 이 수치를 확인했으며, 사용자들에게 상황을 면밀히 모니터링할 것을 경고했습니다.
현재 출금은 전면 중단되어 있으며, 팀은 추가 피해 확산 방지에 집중하고 있습니다.
“공격자가 가짜 토큰 컨트랙트를 만들고 신규 유동성 풀에 자금을 추가하여 오라클과 검증 계층을 혼란스럽게 했을 가능성이 높습니다.” – 서티크(CertiK)
이번 사안이 니어 디파이에 중요한 이유
레아 파이낸스는 니어 생태계에서 지배적 지위를 갖고 있습니다. 2025년 초 레프 파이낸스(Ref Finance)와 버로우 파이낸스(Burrow Finance) 합병으로 설립되었으며, 네트워크 내 주요 DEX이자 대차계층으로 기능합니다.
이 프로토콜은 과거 니어(NEAR) 디파이 총예치량의 95% 이상을 보유하고 있었습니다. 이번 해킹은 전체 체인의 디파이 인프라에 중대한 영향을 끼칩니다.
오라클 조작은 디파이에서 지속적으로 반복되는 대표적 취약점 중 하나입니다. 공격자는 반복적으로 검증되지 않은 가격 피드와 얕은 유동성을 악용합니다.
앞으로 며칠 내 전체 손실 규모와, 레아 파이낸스가 피해 사용자 자산을 보호할 수 있을지 확인될 예정입니다.
