Rhea Finance 遭到疑似攻擊,區塊鏈安全公司 CertiK 報告稱,至少有 760 萬美元被從該協議中提取。
該事件於 4 月 16 日被發現,初步調查顯示攻擊者利用虛假代幣合約操縱流動性池。截至本文字撰寫時,Rhea Finance 團隊尚未發布公開回應。
與偽造代幣和預言機操縱相關的漏洞
根據 CertiK 的說法,攻擊者創建了欺詐性代幣合約,並為新形成的流動性池添加了流動性。此活動很可能誤導了協議的預言機和驗證機制,使攻擊者得以提取資金。
此類攻擊通常依賴扭曲價格資訊或流動性信號,使攻擊者能夠利用協議內感知價值與實際資產價值之間的差異。
儘管完整的技術細節尚未確認,但所報告的方法指向一種預言機操縱形式,這是去中心化金融系統中反覆出現的漏洞。
鏈上影響與平台曝光
CertiK 評估迄今已流失約 $7.6 百萬,但隨著更多資料浮現,該數字可能有所變動。
DefiLlama 的數據顯示,Rhea Finance 目前持有約 $128 百萬的總鎖倉價值 [TVL],表明此次攻擊佔據了平台流動性的顯著部分。
資金的流動已於鏈上追蹤,攻擊者透過多個地址轉移資產,這是利用後隱藏交易軌跡的常見手法。
團隊尚未回應,調查仍在進行中
Rhea Finance 尚未就此事發表公開評論,因此關於攻擊細節、可能的遏制措施及恢復工作仍不明确。
由於缺乏即時溝通,隨著情況發展,焦點轉向第三方追蹤和鏈上分析。
此漏洞增加了針對 DeFi 協議透過操縱流動性和定價機制的攻擊列表,同時也突顯了依賴外部數據輸入的系統所持續存在的風險。
最終摘要
- 據報導,Rhea Finance 遭受了 760 萬美元的攻擊,攻擊者利用虛假代幣和流動性池操縱 Oracle 機制。
- 由於團隊尚未回應,隨著調查持續進行,攻擊的完整範圍及可能的恢復措施仍不明确。