去中心化金融協議 Rhea Finance 於 4 月 16 日遭遇重大安全漏洞,區塊鏈安全公司 CertiK 估計損失約 760 萬美元。攻擊者透過創建欺詐性代幣合約並向新建立的流動性池注入資金,誤導協議的預言機和驗證機制,從而成功提取資金。CertiK 已識別出涉事鏈上地址,調查仍在進行中。
攻擊機制:偽造代幣合約與流動性池的組合欺詐
(來源:NearBlocks)
根據 CertiK 的初步分析,此次攻擊的技術路徑包含兩個關鍵步驟。攻擊者首先部署欺詐性代幣合約,隨後向新建立的流動性池注入資金,製造出「正常交易活動」的假象。這一操作誤導了 Rhea Finance 協議依賴的預言機和驗證層,使其錯誤評估資產價值,讓攻擊者得以利用協議感知價值與實際價值之間的差距提取資金。
此類預言機操縱攻擊是 DeFi 生態系統中反覆出現的安全威脅,核心機制是透過人為製造的流動性訊號或虛假價格數據,扭曲協議對資產狀態的判斷,觸發本不應執行的交易邏輯。
損失規模:760 萬佔 Rhea Finance TVL 近 6%
CertiK 估計此次損失約為 760 萬美元,但隨著鏈上分析深入,該數字仍可能調整。根據 DefiLlama 數據,Rhea Finance 目前持有約 1.28 億美元的總鎖定價值(TVL),意味著此次漏洞損失約佔平台總流動性的 6%,在單一安全事件中屬中等至較嚴重程度。
攻擊者在竊取資金後,透過多個鏈上地址路由資產,這是 DeFi 攻擊後常見的混淆手法,目的是複雜化後續的追蹤與資金凍結工作。
同日大額鏈上資金動向
在 Rhea Finance 事件的同一天,鏈上記錄了另外兩筆大額 BTC 轉移值得關注:
美國政府:向 Coinbase Prime 存入 8.2 枚 BTC(約 60.6 萬美元),這些資產來自與 Bitfinex 駭客事件相關的查封資產
Abraxas Capital:向 Kraken 存入 1,993 枚 BTC(約 1.48 億美元),延續自 3 月中旬以來的大規模比特幣交易模式
常見問題
什麼是預言機操縱攻擊,它如何影響 DeFi 協議?
預言機是 DeFi 協議獲取鏈下或鏈上價格數據的中介。當攻擊者透過人工控制的流動性池或虛假代幣合約向預言機輸入扭曲數據時,協議可能錯誤評估資產價值,並根據偏差價格執行借貸、清算或套利操作,使攻擊者得以無風險套取差額。這是 DeFi 歷史上最常見且持續存在的攻擊手法之一。
Rhea Finance 此次損失相對其 TVL 有多嚴重?
760 萬美元的損失約佔 Rhea Finance 約 1.28 億美元 TVL 的 5.9%,屬於中等嚴重程度的安全事件。若攻擊者尚未完成所有資金轉移,實際損失可能高於 CertiK 的初步估計。平台目前仍在運行但存在潛在的持續風險。
Rhea Finance 至今未回應,持有資產的用戶應如何應對?
在協議團隊發出官方回應或確認系統已安全封堵漏洞前,持有 Rhea Finance 資產的用戶應評估是否撤回流動性以降低風險。應透過 CertiK 等第三方安全平台持續追蹤事件的最新鏈上進展,避免在漏洞尚未完全確認修復前進行新的資金存入。
Aviso: As informações nesta página podem ser provenientes de terceiros e não representam as opiniões ou pontos de vista da Gate. O conteúdo exibido nesta página é apenas para referência e não constitui aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou integridade das informações e não será responsável por quaisquer perdas decorrentes do uso dessas informações. Os investimentos em ativos virtuais apresentam altos riscos e estão sujeitos a uma volatilidade de preços significativa. Você pode perder todo o capital investido. Por favor, compreenda completamente os riscos envolvidos e tome decisões prudentes com base em sua própria situação financeira e tolerância ao risco. Para mais detalhes, consulte o
Aviso Legal.
Related Articles
Detalhes da Chainalysis sobre a exposição da “economia cripto das sombras” à medida que a Grinex suspende as operações
O encerramento do Grinex está intensificando o escrutínio das táticas de lavagem de cripto, já que as movimentações de fundos sugerem um comportamento incompatível com ações típicas de fiscalização. A análise da Chainalysis destaca padrões que levantam dúvidas sobre se a atividade se alinha a um hack externo convencional ou
Coinpedia59m atrás
Rhea Finance sofre ataque da Oracle e perde US$ 18,40 milhões: ZachXBT alerta, Tether congela USDT de 4,34 milhões e o atacante devolve parte dos fundos
A Rhea Finance sofreu um ataque de manipulação de oráculo na rede NEAR Protocol, resultando em perdas de US$ 18,4 milhões, duas vezes a estimativa inicial. O atacante manipulou as cotações de tokens falsos, causando um erro na avaliação dos colaterais. A Tether congelou cerca de US$ 4,34 milhões em USDT; o atacante devolveu aproximadamente US$ 3,5 milhões, e até agora já foram recuperados mais de US$ 7,8 milhões, destacando a importância da segurança de oráculos.
ChainNewsAbmedia9h atrás
DNS do eth.limo sofre ataque; Vitalik pede que usuários pausar o acesso e mudar para o IPFS
Vitalik Buterin alertou em 18 de abril sobre um ataque ao registrador de DNS do eth.limo, pedindo aos usuários que evitem acessar vitalik.eth.limo e páginas relacionadas. Ele recomendou usar o IPFS como alternativa até que o problema seja resolvido.
GateNews9h atrás
Corretora sancionada Grinex atingida por hack de US$ 13,7 milhões; acusa serviços de inteligência estrangeiros
Grinex, uma exchange de cripto-rúble sancionada, interrompeu suas operações devido a um ciberataque que roubou mais de US$ 13,74 milhões em USDT. Acredita-se que o ataque envolva atores ligados ao Estado, com o objetivo de desestabilizar o sistema financeiro da Rússia. A Grinex está cooperando com as autoridades policiais, mas não tem um prazo para retomar os serviços.
Coinpedia17h atrás
Figure enfrenta acusações de short seller sobre alegações de integração blockchain; ações da FIGR caem 53% do pico de janeiro
A Figure Technology Solutions enfrentou alegações da Morpheus Research de estar exagerando o uso de sua tecnologia blockchain, o que resultou em uma queda significativa nas cotações das ações. A Figure defendeu suas operações, destacando seus recursos de ativos digitais e fortes métricas de desempenho.
GateNews04-17 17:11
Fraude Cripto de Houston: Golpista Condenado a 23 Anos por Esquema com $20M Meta-1 Coin
Robert Dunlap, um empresário de Houston, foi condenado a 23 anos de prisão por um golpe de $20 milhões em criptomoedas, envolvendo ativos falsos e práticas enganosas, afetando mais de 1.000 vítimas. O caso dele reflete um aumento mais amplo de crimes cibernéticos relacionados a cripto.
GateNews04-17 12:11
