Rhea Finance 760 万美元被盗，DeFi 伪造代币攻击操纵预言机

去中心化金融协议 Rhea Finance 于 4 月 16 日遭遇重大安全漏洞，区块链安全公司 CertiK 估计损失约 760 万美元。攻击者通过创建欺诈性代币合约并向新建立的流动性池注入资金，误导协议的预言机和验证机制，从而成功提取资金。CertiK 已识别出涉事链上地址，调查仍在进行中。

攻击机制：伪造代币合约与流动性池的组合欺诈

（来源：NearBlocks）

根据 CertiK 的初步分析，此次攻击的技术路径包含两个关键步骤。攻击者首先部署欺诈性代币合约，随后向新建立的流动性池注入资金，制造出“正常交易活动”的假象。这一操作误导了 Rhea Finance 协议依赖的预言机和验证层，使其错误评估资产价值，让攻击者得以利用协议感知价值与实际价值之间的差距提取资金。

此类预言机操纵攻击是 DeFi 生态系统中反复出现的安全威胁，核心机制是通过人为制造的流动性信号或虚假价格数据，扭曲协议对资产状态的判断，从而触发原本不应执行的交易逻辑。

损失规模：760 万占 Rhea Finance TVL 近 6%

CertiK 估计此次损失约为 760 万美元，但随着链上分析深入，该数字仍可能调整。根据 DefiLlama 数据，Rhea Finance 目前持有约 1.28 亿美元的总锁定价值（TVL），意味着此次漏洞损失约占平台总流动性的 6%，在单一安全事件中属于中等至较严重的程度。

攻击者在窃取资金后，通过多个链上地址路由资产，这是 DeFi 攻击后常见的混淆手法，目的是复杂化后续的追踪与资金冻结工作。

同日大额链上资金动向

在 Rhea Finance 事件发生的同一天，链上记录了另外两笔大额 BTC 转移值得关注：

美国政府：向 Coinbase Prime 存入 8.2 枚 BTC（约 60.6 万美元），这些资产来自与 Bitfinex 黑客事件相关的查封资产

Abraxas Capital：向 Kraken 存入 1,993 枚 BTC（约 1.48 亿美元），延续自 3 月中旬以来的大规模比特币交易模式

常见问题

什么是预言机操纵攻击，它如何影响 DeFi 协议？

预言机是 DeFi 协议获取链下或链上价格数据的中介。当攻击者通过人工控制的流动性池或虚假代币合约向预言机输入扭曲数据时，协议可能错误评估资产价值，并根据偏差价格执行借贷、清算或套利操作，使攻击者得以无风险套取差额。这是 DeFi 历史上最常见且持续存在的攻击手法之一。

Rhea Finance 此次损失相对于其 TVL 有多严重？

760 万美元的损失约占 Rhea Finance 约 1.28 亿美元 TVL 的 5.9%，属于中等严重程度的安全事件。如果攻击者尚未完成所有资金转移，实际损失可能高于 CertiK 的初步估计。平台目前仍在运行，但存在潜在的持续风险。

Rhea Finance 至今未回应，持有资产的用户应如何应对？

在协议团队发布官方回应或确认系统已安全封堵漏洞之前，持有 Rhea Finance 资产的用户应评估是否撤回流动性以降低风险。应通过 CertiK 等第三方安全平台持续追踪事件的最新链上进展，避免在漏洞尚未完全确认修复前进行新的资金存入。