Rhea Finance Perd 7,6 Millions Dans Une Attaque Oracle Sur Near

Imaginez un protocole qui concentre plus de 95 % de toute la valeur verrouillée d’un écosystème entier. Un hub DeFi qui fusionne les forces d’un exchange décentralisé historique et d’une plateforme de prêts, attirant des centaines de millions en liquidités. Puis, en une seule opération chirurgicale, 7,6 millions de dollars s’évaporent. USDC, USDT, ZEC et NEAR drainés simultanément. C’est exactement ce qui s’est produit le 16 avril 2026 sur Rhea Finance, le pilier de la DeFi sur NEAR Protocol.

Cet incident ne ressemble pas à un simple hack opportuniste. Il révèle une vulnérabilité structurelle qui hante la finance décentralisée depuis ses débuts : la dépendance aux oracles de prix. Alors que le secteur célèbre l’innovation et la croissance rapide, cet événement rappelle brutalement que la sécurité reste le talon d’Achille de nombreux projets. Plongeons ensemble dans les détails de cette attaque, ses mécanismes précis et les questions profondes qu’elle soulève pour l’avenir de la DeFi sur les chaînes émergentes comme NEAR.

Une concentration extrême qui amplifie les risques

Rhea Finance n’est pas un protocole parmi d’autres. Né au début 2025 de la fusion entre Ref Finance, le DEX historique de NEAR, et Burrow Finance, sa couche de lending principale, il a rapidement dominé l’écosystème. Selon les données disponibles, il capturait avant l’incident environ 95 % de la TVL totale de la DeFi sur NEAR, atteignant un pic autour de 145 millions de dollars.

Cette centralisation de la liquidité présentait des avantages évidents : meilleure profondeur de marché, expérience utilisateur unifiée et efficacité accrue. Mais elle transformait également Rhea en un point de défaillance unique. Compromettre ce protocole, c’était potentiellement ébranler toute la DeFi de la chaîne. L’attaquant l’a parfaitement compris et a exploité cette dynamique avec une précision remarquable.

Ce n’est pas la première fois qu’un protocole sur NEAR fait face à des problèmes de sécurité. Burrow Finance, l’un des composants de Rhea, avait déjà subi une attaque par flash loan en 2024. La fusion aurait dû être l’occasion de renforcer les mécanismes de protection. Malheureusement, certaines failles persistantes ont été exploitées.

Anatomie précise de l’attaque : comment des tokens fictifs ont trompé l’oracle

Les oracles de prix constituent le nerf central de tout protocole DeFi. Ils fournissent aux smart contracts les données nécessaires pour évaluer le collatéral, calculer les ratios de prêt et exécuter les liquidations. Sans eux, impossible de fonctionner de manière fiable. Pourtant, leur manipulation reste l’un des vecteurs d’attaque les plus documentés du secteur.

Dans le cas de Rhea Finance, l’attaquant a procédé avec méthode. Il a d’abord déployé des contrats de jetons entièrement fictifs, sans valeur intrinsèque ni historique. Ensuite, il a créé de nouveaux pools de liquidité en y injectant une liquidité artificielle. Ces pools, fraîchement créés, ont été utilisés pour générer des signaux de prix trompeurs.

L’oracle du protocole, basé sur une logique TWAP (Time-Weighted Average Price), n’intégrait pas de vérification suffisante sur l’ancienneté des pools. Typiquement, les bonnes pratiques recommandent d’ignorer ou de pondérer à zéro les données provenant de pools de moins d’une heure, voire davantage. Sans ce garde-fou, les prix manipulés ont été acceptés comme valides.

Les attaques par manipulation d’oracle ne sont pas nouvelles. Elles exploitent souvent l’absence de contrôles robustes sur la fraîcheur et la légitimité des données de prix.

Une fois les prix gonflés artificiellement, l’attaquant a pu utiliser ces tokens fictifs comme collatéral pour emprunter des actifs réels et de valeur : stablecoins majeurs, tokens natifs NEAR et même ZEC. La séquence s’est déroulée rapidement, avant que des mécanismes d’alerte ne puissent réagir efficacement. La firme CertiK a rapidement reconstitué le scénario, confirmant que la validation layer avait été induite en erreur.

Un schéma classique pourtant bien connu des experts en sécurité

Cette attaque n’a rien d’innovant sur le fond. Elle reprend des patterns observés depuis les débuts de la DeFi. On pense notamment à l’exploit de Mango Markets en 2022, où une manipulation de prix avait permis d’extraire plus de 100 millions de dollars. Ou encore à d’autres incidents sur Compound, Euler Finance et bien d’autres protocoles.

Les solutions techniques existent depuis longtemps : oracles multi-sources décentralisés, fenêtres TWAP plus longues, seuils d’ancienneté minimum pour les pools, circuit breakers automatiques, vérifications croisées avec des échanges centralisés ou d’autres chaînes. Pourtant, leur adoption reste inégale, particulièrement sur des écosystèmes en pleine croissance comme NEAR.

La concentration extrême de la TVL chez Rhea a amplifié l’impact. Sur Ethereum ou Solana, la fragmentation entre de multiples protocoles limite généralement les conséquences d’un seul exploit. Ici, toucher Rhea revenait presque à toucher l’ensemble de la DeFi NEAR. La TVL globale de la chaîne a chuté de plus de 50 % dans les heures suivant l’incident, passant d’environ 145 millions à moins de 70 millions de dollars selon les trackers publics.

La réponse de l’équipe et les mesures immédiates prises

Face à l’urgence, l’équipe de Rhea Finance a réagi promptement. Les retraits ont été suspendus pour limiter les dommages supplémentaires. Un correctif a été déployé dans la journée, adoptant une médiane pondérée par le volume et introduisant un seuil d’ancienneté minimum pour les nouveaux pools. Un audit complet avec PeckShield a été annoncé pour les jours suivants, tandis qu’une prime de 500 000 NEAR a été proposée pour toute aide à la récupération des fonds via une approche white-hat.

La fondation NEAR elle-même a été impliquée, avec des discussions sur un fonds dédié à la sécurité des oracles. Ces actions démontrent une volonté de transparence et de correction rapide. Cependant, une partie des fonds volés aurait déjà transité par des mixeurs, compliquant fortement les perspectives de récupération totale.

Des experts comme Vadim Zacodil, ancien contributeur clé de NEAR, ont appelé la communauté à la vigilance tout en soulignant l’importance de suivre l’évolution de la situation de près. Le rapport post-mortem attendu de CertiK constitue un moment critique pour évaluer la profondeur des corrections apportées.

Conséquences immédiates sur la TVL et la confiance des utilisateurs

La chute de la TVL ne s’est pas fait attendre. De nombreux fournisseurs de liquidité, inquiets pour la sécurité de leurs actifs, ont retiré leurs positions dès la reprise partielle des opérations. Cette réaction en chaîne illustre parfaitement le risque systémique lié à une concentration excessive.

Sur le marché secondaire, le token NEAR a également subi une pression vendeuse, bien que modérée par rapport à l’ampleur de l’incident. Les investisseurs institutionnels et les LPs professionnels scrutent désormais avec attention la capacité du protocole à regagner la confiance. Un retour rapide au-dessus des 100 millions de dollars de TVL dans les semaines à venir serait un signal positif.

À plus long terme, cet événement pourrait accélérer la diversification de la DeFi sur NEAR. D’autres protocoles émergents pourraient bénéficier de cette prise de conscience collective et attirer des liquidités jusqu’alors concentrées chez Rhea.

Leçons structurelles pour la DeFi sur les chaînes layer-1 émergentes

Cet exploit pose des questions fondamentales sur la maturité des infrastructures DeFi. NEAR Protocol, connu pour sa scalabilité et son sharding innovant, doit désormais prouver qu’il peut également garantir une sécurité de niveau institutionnel. La croissance rapide ne doit jamais se faire au détriment des fondamentaux de sécurité.

Parmi les bonnes pratiques qui méritent d’être généralisées :

• Adoption systématique d’oracles décentralisés multi-sources
• Vérifications strictes sur l’âge et le volume des pools de liquidité
• Mécanismes de circuit breaker automatiques en cas d’anomalies de prix
• Audits réguliers non seulement du code, mais aussi des interactions entre composants
• Plans de réponse aux incidents testés en conditions réelles

La DeFi dans son ensemble a déjà perdu des centaines de millions de dollars en 2026 à cause de problèmes similaires. Selon certaines analyses sectorielles, les attaques liées aux oracles et à la manipulation de prix représentent une part significative des pertes totales. Ignorer ces signaux répétés serait irresponsable.

La sécurité n’est pas un coût, c’est l’investissement le plus rentable à long terme pour tout protocole qui souhaite survivre et prospérer.

Scénarios possibles pour Rhea Finance et NEAR dans les semaines à venir

Deux grandes lectures s’opposent actuellement au sein de la communauté.

Dans le scénario optimiste, l’incident est perçu comme une douleur de croissance. Le correctif déployé est solide, l’audit PeckShield confirme l’absence d’autres vecteurs critiques, et la gouvernance NEAR valide rapidement un fonds dédié à la sécurité. La transparence du post-mortem aide à restaurer la confiance. Dans ce cas, Rhea pourrait même sortir renforcée, comme certains protocoles l’ont fait après des crises passées.

Dans le scénario plus prudent, la concentration persistante de la TVL reste un risque majeur. Si les retraits ne reprennent pas rapidement pour toutes les paires, ou si le rapport final révèle d’autres faiblesses, une fuite prolongée des liquidités pourrait s’installer. Les investisseurs attendent des preuves concrètes, pas seulement des déclarations d’intention.

Perspectives plus larges pour les investisseurs en DeFi

Cet événement rappelle que la diversification reste une règle d’or. Concentrer trop de capitaux dans un seul protocole ou une seule chaîne, même dominante, expose à des risques disproportionnés. Les LPs doivent examiner non seulement les rendements promis, mais aussi la robustesse des mécanismes de sécurité et la dispersion réelle des risques.

Pour les développeurs et équipes de projets, l’heure est à l’humilité technique. Les audits uniques ne suffisent plus. Il faut multiplier les tests adversariaux, intégrer des protections redondantes et maintenir une communication transparente en cas d’incident. La confiance des utilisateurs se gagne lentement et se perd très rapidement.

Enfin, les régulateurs et observateurs du secteur pourraient voir dans cet exploit un argument supplémentaire en faveur de normes de sécurité plus strictes pour les protocoles DeFi. Sans tomber dans une sur-régulation qui étoufferait l’innovation, un cadre encourageant les meilleures pratiques pourrait bénéficier à tous.

Pourquoi les oracles restent le maillon faible de la DeFi en 2026

Malgré les avancées technologiques, les oracles continuent de poser problème. Leur rôle est ingrat : ils doivent refléter la réalité du marché off-chain tout en restant résistants aux manipulations on-chain. Les solutions comme Chainlink ou d’autres oracles décentralisés ont fait des progrès considérables, mais leur intégration n’est pas toujours optimale sur toutes les chaînes.

Sur NEAR, l’écosystème a grandi vite. La scalabilité exceptionnelle de la blockchain attire les développeurs, mais la maturité sécuritaire doit suivre le même rythme. L’incident Rhea Finance pourrait servir de catalyseur pour accélérer l’adoption de standards plus élevés en matière d’oracles et de validation de données.

Les investisseurs avertis scrutent désormais ces aspects avec plus d’attention. Un protocole avec une TVL élevée mais des protections oracle insuffisantes représente un risque que beaucoup préfèrent désormais éviter.

Conclusion : vers une DeFi plus résiliente ?

L’attaque subie par Rhea Finance n’est pas seulement une mauvaise nouvelle pour un protocole ou une chaîne. Elle constitue un signal d’alarme pour l’ensemble de l’écosystème DeFi. La concentration excessive, combinée à des contrôles de sécurité encore perfectibles, crée des vulnérabilités que les attaquants savent exploiter avec une efficacité croissante.

Cependant, chaque crise offre aussi une opportunité d’amélioration. Si Rhea Finance et la communauté NEAR répondent avec transparence, rigueur technique et engagement collectif, cet incident pourrait marquer le début d’une phase de maturation salutaire. La patience des investisseurs sera mise à l’épreuve, mais ceux qui exigent des preuves concrètes de robustesse plutôt que de simples promesses seront probablement les mieux positionnés à long terme.

La DeFi a encore un immense potentiel de transformation financière. Mais ce potentiel ne se réalisera pleinement que si la sécurité devient une priorité absolue, et non une considération secondaire. L’histoire de Rhea Finance en 2026 pourrait bien devenir un chapitre important dans l’apprentissage collectif du secteur.

Restez vigilants, diversifiez intelligemment et suivez de près l’évolution de la situation. Dans un univers crypto en constante évolution, la connaissance et la prudence restent les meilleurs alliés des investisseurs.

Cet article est fourni à titre informatif uniquement et ne constitue en aucun cas un conseil en investissement. Les actifs numériques sont hautement volatils et comportent des risques significatifs de perte en capital. Effectuez toujours vos propres recherches approfondies avant toute décision financière.