去中心化金融協議 Rhea Finance 於 4 月 16 日遭遇重大安全漏洞,區塊鏈安全公司 CertiK 估計損失約 760 萬美元。攻擊者透過創建欺詐性代幣合約並向新建立的流動性池注入資金,誤導協議的預言機和驗證機制,從而成功提取資金。CertiK 已識別出涉事鏈上地址,調查仍在進行中。
攻擊機制:偽造代幣合約與流動性池的組合欺詐
(來源:NearBlocks)
根據 CertiK 的初步分析,此次攻擊的技術路徑包含兩個關鍵步驟。攻擊者首先部署欺詐性代幣合約,隨後向新建立的流動性池注入資金,製造出「正常交易活動」的假象。這一操作誤導了 Rhea Finance 協議依賴的預言機和驗證層,使其錯誤評估資產價值,讓攻擊者得以利用協議感知價值與實際價值之間的差距提取資金。
此類預言機操縱攻擊是 DeFi 生態系統中反覆出現的安全威脅,核心機制是透過人為製造的流動性訊號或虛假價格數據,扭曲協議對資產狀態的判斷,觸發本不應執行的交易邏輯。
損失規模:760 萬佔 Rhea Finance TVL 近 6%
CertiK 估計此次損失約為 760 萬美元,但隨著鏈上分析深入,該數字仍可能調整。根據 DefiLlama 數據,Rhea Finance 目前持有約 1.28 億美元的總鎖定價值(TVL),意味著此次漏洞損失約佔平台總流動性的 6%,在單一安全事件中屬中等至較嚴重程度。
攻擊者在竊取資金後,透過多個鏈上地址路由資產,這是 DeFi 攻擊後常見的混淆手法,目的是複雜化後續的追蹤與資金凍結工作。
同日大額鏈上資金動向
在 Rhea Finance 事件的同一天,鏈上記錄了另外兩筆大額 BTC 轉移值得關注:
美國政府:向 Coinbase Prime 存入 8.2 枚 BTC(約 60.6 萬美元),這些資產來自與 Bitfinex 駭客事件相關的查封資產
Abraxas Capital:向 Kraken 存入 1,993 枚 BTC(約 1.48 億美元),延續自 3 月中旬以來的大規模比特幣交易模式
常見問題
什麼是預言機操縱攻擊,它如何影響 DeFi 協議?
預言機是 DeFi 協議獲取鏈下或鏈上價格數據的中介。當攻擊者透過人工控制的流動性池或虛假代幣合約向預言機輸入扭曲數據時,協議可能錯誤評估資產價值,並根據偏差價格執行借貸、清算或套利操作,使攻擊者得以無風險套取差額。這是 DeFi 歷史上最常見且持續存在的攻擊手法之一。
Rhea Finance 此次損失相對其 TVL 有多嚴重?
760 萬美元的損失約佔 Rhea Finance 約 1.28 億美元 TVL 的 5.9%,屬於中等嚴重程度的安全事件。若攻擊者尚未完成所有資金轉移,實際損失可能高於 CertiK 的初步估計。平台目前仍在運行但存在潛在的持續風險。
Rhea Finance 至今未回應,持有資產的用戶應如何應對?
在協議團隊發出官方回應或確認系統已安全封堵漏洞前,持有 Rhea Finance 資產的用戶應評估是否撤回流動性以降低風險。應透過 CertiK 等第三方安全平台持續追蹤事件的最新鏈上進展,避免在漏洞尚未完全確認修復前進行新的資金存入。
Aviso: As informações nesta página podem ser provenientes de terceiros e não representam as opiniões ou pontos de vista da Gate. O conteúdo exibido nesta página é apenas para referência e não constitui aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou integridade das informações e não será responsável por quaisquer perdas decorrentes do uso dessas informações. Os investimentos em ativos virtuais apresentam altos riscos e estão sujeitos a uma volatilidade de preços significativa. Você pode perder todo o capital investido. Por favor, compreenda completamente os riscos envolvidos e tome decisões prudentes com base em sua própria situação financeira e tolerância ao risco. Para mais detalhes, consulte o
Aviso Legal.
Related Articles
Circle é alvo de ação coletiva do Drift; obrigações de congelamento do USDC geram disputa legal
Por meio do representante dos investidores do Drift Protocol, Joshua McCollum, mais de 100 membros entraram com uma ação na terça-feira no Tribunal Distrital dos Estados Unidos no estado de Massachusetts contra a Circle, acusando-a de permitir que o invasor transferisse cerca de 230 milhões de dólares em USDC para o Ethereum por meio de um protocolo de transferência entre cadeias no evento de roubo de aproximadamente 280 milhões de dólares do Drift Protocol em 1º de abril.
MarketWhisper1h atrás
Tether congela 3,29M de USDT no endereço do hacker da Rhea Finance
O CEO da Tether, Paolo Ardoino, anunciou o congelamento de 3,29 milhões de USDT ligados a um hacker associado ao roubo de US$ 7,6 milhões da Rhea Finance, devido a um ataque a um contrato de token falso.
GateNews2h atrás
Circle Enfrenta Ação Coletiva por $230M USDC Não Bloqueado no Ataque ao Drift Protocol
A Circle enfrenta uma ação coletiva por não ter congelado $230 milhão em USDC roubado após o ataque ao Drift Protocol. Os autores alegam que os protocolos da Circle permitiram que os atacantes movessem e convertessem os fundos roubados sem intervenção, levantando preocupações sobre as responsabilidades da empresa no monitoramento de transferências entre cadeias.
GateNews2h atrás
Grinex é hackeada, pausa negociações e 15 milhões em suspensão, com acusações apontando para “país hostil”
A exchange de criptomoedas Grinex, da República do Quirguistão, por ter sofrido um ataque cibernético em larga escala, suspendeu as negociações e saques e perdeu cerca de US$ 15 milhões em USDT. Os fundos roubados foram convertidos rapidamente em TRX e ETH para reduzir o risco de congelamento. Acredita-se que a Grinex seja sucessora da exchange sancionada Garantex, tornando-se a principal plataforma de negociação de criptomoedas em troca de rublo. A declaração de ataque da Grinex direciona o caso para “atores de um país hostil”, mas não apresenta evidências concretas.
MarketWhisper2h atrás
CEX com base no Quirguistão interrompe negociações após ciberataque de $15M USDT e violação de carteira
Uma exchange de criptomoedas baseada no Quirguistão suspendeu as negociações depois que hackers roubaram mais de $15 milhões em USDT. Os atacantes moveram os fundos entre blockchains para evitar detecção. O incidente destaca os riscos em exchanges centralizadas, especialmente em áreas menos regulamentadas.
GateNews2h atrás
CEO da Zonda Revela que a Carteira Fria com 4.503 BTC Está Inacessível Enquanto o Fundador Permanece Desaparecido desde 2022
Zonda, uma exchange de criptomoedas polonesa, enfrenta uma crise quando sua carteira fria contendo 4.503 Bitcoin fica inacessível, levando a um aumento nas solicitações de saque. O CEO Kral afirma que a chave privada nunca foi transferida durante a aquisição da empresa, e as autoridades estão investigando o caso em meio a temores de falência.
GateNews6h atrás
