去中心化金融协议 Rhea Finance 于 4 月 16 日遭遇重大安全漏洞,区块链安全公司 CertiK 估计损失约 760 万美元。攻击者通过创建欺诈性代币合约并向新建立的流动性池注入资金,误导协议的预言机和验证机制,从而成功提取资金。CertiK 已识别出涉事链上地址,调查仍在进行中。
攻击机制:伪造代币合约与流动性池的组合欺诈
(来源:NearBlocks)
根据 CertiK 的初步分析,此次攻击的技术路径包含两个关键步骤。攻击者首先部署欺诈性代币合约,随后向新建立的流动性池注入资金,制造出“正常交易活动”的假象。这一操作误导了 Rhea Finance 协议依赖的预言机和验证层,使其错误评估资产价值,让攻击者得以利用协议感知价值与实际价值之间的差距提取资金。
此类预言机操纵攻击是 DeFi 生态系统中反复出现的安全威胁,核心机制是通过人为制造的流动性信号或虚假价格数据,扭曲协议对资产状态的判断,从而触发原本不应执行的交易逻辑。
损失规模:760 万占 Rhea Finance TVL 近 6%
CertiK 估计此次损失约为 760 万美元,但随着链上分析深入,该数字仍可能调整。根据 DefiLlama 数据,Rhea Finance 目前持有约 1.28 亿美元的总锁定价值(TVL),意味着此次漏洞损失约占平台总流动性的 6%,在单一安全事件中属于中等至较严重的程度。
攻击者在窃取资金后,通过多个链上地址路由资产,这是 DeFi 攻击后常见的混淆手法,目的是复杂化后续的追踪与资金冻结工作。
同日大额链上资金动向
在 Rhea Finance 事件发生的同一天,链上记录了另外两笔大额 BTC 转移值得关注:
美国政府:向 Coinbase Prime 存入 8.2 枚 BTC(约 60.6 万美元),这些资产来自与 Bitfinex 黑客事件相关的查封资产
Abraxas Capital:向 Kraken 存入 1,993 枚 BTC(约 1.48 亿美元),延续自 3 月中旬以来的大规模比特币交易模式
常见问题
什么是预言机操纵攻击,它如何影响 DeFi 协议?
预言机是 DeFi 协议获取链下或链上价格数据的中介。当攻击者通过人工控制的流动性池或虚假代币合约向预言机输入扭曲数据时,协议可能错误评估资产价值,并根据偏差价格执行借贷、清算或套利操作,使攻击者得以无风险套取差额。这是 DeFi 历史上最常见且持续存在的攻击手法之一。
Rhea Finance 此次损失相对于其 TVL 有多严重?
760 万美元的损失约占 Rhea Finance 约 1.28 亿美元 TVL 的 5.9%,属于中等严重程度的安全事件。如果攻击者尚未完成所有资金转移,实际损失可能高于 CertiK 的初步估计。平台目前仍在运行,但存在潜在的持续风险。
Rhea Finance 至今未回应,持有资产的用户应如何应对?
在协议团队发布官方回应或确认系统已安全封堵漏洞之前,持有 Rhea Finance 资产的用户应评估是否撤回流动性以降低风险。应通过 CertiK 等第三方安全平台持续追踪事件的最新链上进展,避免在漏洞尚未完全确认修复前进行新的资金存入。
Aviso legal: La información de esta página puede proceder de terceros y no representa los puntos de vista ni las opiniones de Gate. El contenido que aparece en esta página es solo para fines informativos y no constituye ningún tipo de asesoramiento financiero, de inversión o legal. Gate no garantiza la exactitud ni la integridad de la información y no se hace responsable de ninguna pérdida derivada del uso de esta información. Las inversiones en activos virtuales conllevan riesgos elevados y están sujetas a una volatilidad significativa de los precios. Podrías perder todo el capital invertido. Asegúrate de entender completamente los riesgos asociados y toma decisiones prudentes de acuerdo con tu situación financiera y tu tolerancia al riesgo. Para obtener más información, consulta el
Aviso legal.
Artículos relacionados
Rhea Finance sufre un ataque de Oracle y pierde 18,4 millones de dólares: ZachXBT advierte; Tether congela 4,34 millones de USDT; el atacante devuelve parte de los fondos
Rhea Finance sufrió un ataque de manipulación de oráculos en NEAR Protocol, con pérdidas de hasta 18,4 millones de dólares, el doble de la estimación inicial. El atacante manipuló los precios de los tokens falsos, provocando errores en la valoración de los activos en garantía. Tether congeló 4,34 millones de USDT; el atacante devolvió aproximadamente 3,5 millones de dólares. Hasta ahora, se han recuperado más de 7,8 millones de dólares, lo que subraya la importancia de la seguridad de los oráculos.
ChainNewsAbmediahace5h
DNS de eth.limo bajo ataque: Vitalik insta a los usuarios a pausar el acceso y cambiar a IPFS
Vitalik Buterin advirtió el 18 de abril sobre un ataque al registrador de DNS de eth.limo, instando a los usuarios a evitar acceder a vitalik.eth.limo y a las páginas relacionadas. Recomendó usar IPFS como alternativa hasta que se resuelva el problema.
GateNewshace5h
El intercambio sancionado Grinex es golpeado por un hack de $13.7M; culpa a servicios de inteligencia extranjeros
Grinex, un intercambio de criptomonedas rublo sancionado, ha detenido sus operaciones debido a un ciberataque que robó más de $13.74 millones en USDT. Se cree que el ataque involucra a actores a nivel estatal con el objetivo de desestabilizar el sistema financiero de Rusia. Grinex está cooperando con las fuerzas del orden, pero no tiene un calendario para reanudar los servicios.
Coinpediahace13h
Figure afronta acusaciones de vendedor en corto por afirmaciones de integración blockchain; acciones de FIGR caen 53% desde el máximo de enero
Figure Technology Solutions enfrentó acusaciones de Morpheus Research por exagerar su uso de la tecnología blockchain, lo que provocó una caída significativa en el precio de sus acciones. Figure defendió sus operaciones, destacando sus funciones de activos digitales y sólidos indicadores de desempeño.
GateNewshace20h
休斯敦加密诈骗犯因 $20M Meta-1 Coin 诈骗获判 23 年
罗伯特·邓拉普(Robert Dunlap),一名休斯敦企业家,被判处 $20 百万美元的加密货币诈骗罪刑,涉及伪造资产和欺骗性手段,影响了超过 1,000 名受害者。他的案件反映出与加密相关的网络犯罪总体上升的趋势。
GateNews04-17 12:11
SlowMist advierte sobre un ataque de phishing activo con software falso de "Harmony Voice"
El equipo de seguridad de SlowMist ha advertido sobre una campaña de ingeniería social dirigida a usuarios de criptomonedas. Los estafadores se hacen pasar por socios del proyecto para engañar a los usuarios e intentar que descarguen una aplicación maliciosa disfrazada como una herramienta de traducción. Se recomienda a los usuarios verificar la autenticidad del software.
GateNews04-17 11:46
