去中心化金融協議 Rhea Finance 於 4 月 16 日遭遇重大安全漏洞,區塊鏈安全公司 CertiK 估計損失約 760 萬美元。攻擊者透過創建欺詐性代幣合約並向新建立的流動性池注入資金,誤導協議的預言機和驗證機制,從而成功提取資金。CertiK 已識別出涉事鏈上地址,調查仍在進行中。
攻擊機制:偽造代幣合約與流動性池的組合欺詐
(來源:NearBlocks)
根據 CertiK 的初步分析,此次攻擊的技術路徑包含兩個關鍵步驟。攻擊者首先部署欺詐性代幣合約,隨後向新建立的流動性池注入資金,製造出「正常交易活動」的假象。這一操作誤導了 Rhea Finance 協議依賴的預言機和驗證層,使其錯誤評估資產價值,讓攻擊者得以利用協議感知價值與實際價值之間的差距提取資金。
此類預言機操縱攻擊是 DeFi 生態系統中反覆出現的安全威脅,核心機制是透過人為製造的流動性訊號或虛假價格數據,扭曲協議對資產狀態的判斷,觸發本不應執行的交易邏輯。
損失規模:760 萬佔 Rhea Finance TVL 近 6%
CertiK 估計此次損失約為 760 萬美元,但隨著鏈上分析深入,該數字仍可能調整。根據 DefiLlama 數據,Rhea Finance 目前持有約 1.28 億美元的總鎖定價值(TVL),意味著此次漏洞損失約佔平台總流動性的 6%,在單一安全事件中屬中等至較嚴重程度。
攻擊者在竊取資金後,透過多個鏈上地址路由資產,這是 DeFi 攻擊後常見的混淆手法,目的是複雜化後續的追蹤與資金凍結工作。
同日大額鏈上資金動向
在 Rhea Finance 事件的同一天,鏈上記錄了另外兩筆大額 BTC 轉移值得關注:
美國政府:向 Coinbase Prime 存入 8.2 枚 BTC(約 60.6 萬美元),這些資產來自與 Bitfinex 駭客事件相關的查封資產
Abraxas Capital:向 Kraken 存入 1,993 枚 BTC(約 1.48 億美元),延續自 3 月中旬以來的大規模比特幣交易模式
常見問題
什麼是預言機操縱攻擊,它如何影響 DeFi 協議?
預言機是 DeFi 協議獲取鏈下或鏈上價格數據的中介。當攻擊者透過人工控制的流動性池或虛假代幣合約向預言機輸入扭曲數據時,協議可能錯誤評估資產價值,並根據偏差價格執行借貸、清算或套利操作,使攻擊者得以無風險套取差額。這是 DeFi 歷史上最常見且持續存在的攻擊手法之一。
Rhea Finance 此次損失相對其 TVL 有多嚴重?
760 萬美元的損失約佔 Rhea Finance 約 1.28 億美元 TVL 的 5.9%,屬於中等嚴重程度的安全事件。若攻擊者尚未完成所有資金轉移,實際損失可能高於 CertiK 的初步估計。平台目前仍在運行但存在潛在的持續風險。
Rhea Finance 至今未回應,持有資產的用戶應如何應對?
在協議團隊發出官方回應或確認系統已安全封堵漏洞前,持有 Rhea Finance 資產的用戶應評估是否撤回流動性以降低風險。應透過 CertiK 等第三方安全平台持續追蹤事件的最新鏈上進展,避免在漏洞尚未完全確認修復前進行新的資金存入。
Aviso: As informações nesta página podem ser provenientes de terceiros e não representam as opiniões ou pontos de vista da Gate. O conteúdo exibido nesta página é apenas para referência e não constitui aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou integridade das informações e não será responsável por quaisquer perdas decorrentes do uso dessas informações. Os investimentos em ativos virtuais apresentam altos riscos e estão sujeitos a uma volatilidade de preços significativa. Você pode perder todo o capital investido. Por favor, compreenda completamente os riscos envolvidos e tome decisões prudentes com base em sua própria situação financeira e tolerância ao risco. Para mais detalhes, consulte o
Aviso Legal.
Related Articles
Cripto-lavador californiano de 22 anos é condenado a 70 meses por esquema de $263M Fraude
Mensagem da Gate News, 25 de abril — Evan Tangeman, 22, de Newport Beach, Califórnia, foi condenado a 70 meses de prisão em 24 de abril por seu papel na lavagem de $263 milhões obtidos por meio de um grande esquema de fraude com criptomoedas. O Tribunal Distrital dos EUA em Washington, D.C., impôs a sentença
GateNews45m atrás
Autoridades da Colômbia e dos EUA desmantelam rede de lavagem de criptomoedas ligada ao CJNG avaliada em US$ 190 milhões
Mensagem de notícias do Gate, 25 de abril — agências de aplicação da lei da Colômbia e dos EUA desmantelaram em conjunto uma rede transnacional de lavagem de dinheiro em criptomoedas ligada ao Cartel de Jalisco Nova Geração do México (CJNG). A rede transferiu mais de $190 milhões em fundos ilícitos por meio de canais de cripto
GateNews3h atrás
França Reporta 135 Casos de Sequestro Relacionados a Criptomoedas Desde 2023, Incluindo Menores; 75 Detidos
Mensagem do Gate News, 25 de abril — o Ministério Público de crimes organizados da França (PNACO) informou que 135 casos de sequestro relacionado a criptomoedas, ou tentativa de sequestro, foram registrados no país desde 2023. Entre os 12 casos atualmente sob investigação, 88 indivíduos foram formalmente
GateNews4h atrás
Homem da Califórnia Condenado a 70 Meses por Lavagem de Dinheiro em Esquema de Roubo de $263M Cripto
Mensagem do Gate News, 25 de abril — Um homem de 22 anos de Newport Beach, Califórnia, Evan Tangeman, foi condenado a 70 meses de prisão federal e 3 anos de liberdade supervisionada por seu papel em uma organização criminosa de engenharia social que atuou em vários estados e roubou mais de $263 milhões em criptomoedas, de acordo com
GateNews6h atrás
41 Sequestros de Cripto na França em 3,5 Meses; Durov Atribui a Vazamentos de Dados
Mensagem do Gate News, 24 de abril — A França registrou 41 sequestros de detentores de criptomoedas em apenas 3,5 meses de 2026, segundo Pavel Durov, fundador do Telegram, que atribuiu o aumento a vazamentos de dados generalizados. Durov destacou em uma postagem no X que dados pessoais sensíveis — incluindo informações mantidas por autoridades fiscais e provenientes de um grande vazamento na Agência Francesa para Documentos Seguros — expuseram aproximadamente o nome, endereços e números de telefone de 19 milhões de pessoas, tornando os detentores de ativos digitais alvos mais fáceis.
GateNews10h atrás
Pesquisador Italiano Ganha Recompensa de 1 BTC por Ataque Quântico de 32.767 Bits às Chaves de Curva Elíptica
Mensagem do Gate News, 24 de abril — Giancarlo Lelli, um pesquisador italiano, recebeu 1 Bitcoin após demonstrar o maior ataque quântico em escala já registrado contra a criptografia de curvas elípticas. A conquista aumenta as preocupações sobre ameaças quânticas ao Bitcoin, Ethereum e a outros ativos protegidos
GateNews12h atrás
