根據 CertiK 的初步分析，此次攻擊的技術路徑包含兩個關鍵步驟。攻擊者首先部署欺詐性代幣合約，隨後向新建立的流動性池注入資金，製造出「正常交易活動」的假象。這一操作誤導了 Rhea Finance 協議依賴的預言機和驗證層，使其錯誤評估資產價值，讓攻擊者得以利用協議感知價值與實際價值之間的差距提取資金。

此類預言機操縱攻擊是 DeFi 生態系統中反覆出現的安全威脅，核心機制是透過人為製造的流動性訊號或虛假價格數據，扭曲協議對資產狀態的判斷，觸發本不應執行的交易邏輯。

損失規模：760 萬佔 Rhea Finance TVL 近 6%

CertiK 估計此次損失約為 760 萬美元，但隨著鏈上分析深入，該數字仍可能調整。根據 DefiLlama 數據，Rhea Finance 目前持有約 1.28 億美元的總鎖定價值（TVL），意味著此次漏洞損失約佔平台總流動性的 6%，在單一安全事件中屬中等至較嚴重程度。

攻擊者在竊取資金後，透過多個鏈上地址路由資產，這是 DeFi 攻擊後常見的混淆手法，目的是複雜化後續的追蹤與資金凍結工作。

同日大額鏈上資金動向

在 Rhea Finance 事件的同一天，鏈上記錄了另外兩筆大額 BTC 轉移值得關注：

美國政府：向 Coinbase Prime 存入 8.2 枚 BTC（約 60.6 萬美元），這些資產來自與 Bitfinex 駭客事件相關的查封資產

Abraxas Capital：向 Kraken 存入 1,993 枚 BTC（約 1.48 億美元），延續自 3 月中旬以來的大規模比特幣交易模式

常見問題

什麼是預言機操縱攻擊，它如何影響 DeFi 協議？

預言機是 DeFi 協議獲取鏈下或鏈上價格數據的中介。當攻擊者透過人工控制的流動性池或虛假代幣合約向預言機輸入扭曲數據時，協議可能錯誤評估資產價值，並根據偏差價格執行借貸、清算或套利操作，使攻擊者得以無風險套取差額。這是 DeFi 歷史上最常見且持續存在的攻擊手法之一。

Rhea Finance 此次損失相對其 TVL 有多嚴重？

760 萬美元的損失約佔 Rhea Finance 約 1.28 億美元 TVL 的 5.9%，屬於中等嚴重程度的安全事件。若攻擊者尚未完成所有資金轉移，實際損失可能高於 CertiK 的初步估計。平台目前仍在運行但存在潛在的持續風險。

Rhea Finance 至今未回應，持有資產的用戶應如何應對？

在協議團隊發出官方回應或確認系統已安全封堵漏洞前，持有 Rhea Finance 資產的用戶應評估是否撤回流動性以降低風險。應透過 CertiK 等第三方安全平台持續追蹤事件的最新鏈上進展，避免在漏洞尚未完全確認修復前進行新的資金存入。

Aviso: As informações nesta página podem ser provenientes de terceiros e não representam as opiniões ou pontos de vista da Gate. O conteúdo exibido nesta página é apenas para referência e não constitui aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou integridade das informações e não será responsável por quaisquer perdas decorrentes do uso dessas informações. Os investimentos em ativos virtuais apresentam altos riscos e estão sujeitos a uma volatilidade de preços significativa. Você pode perder todo o capital investido. Por favor, compreenda completamente os riscos envolvidos e tome decisões prudentes com base em sua própria situação financeira e tolerância ao risco. Para mais detalhes, consulte o Aviso Legal.

Famílias buscam ETH Arbitrum congelado para vítimas da Coreia do Norte

ethereum news Geopolítica Ações de fiscalização Incidentes de segurança

Famílias que detêm decisões judiciais antigas, de décadas, contra a Coreia do Norte estão tentando apreender 30.765 ETH congelados na Arbitrum após o exploit de rsETH do mês passado. As famílias invocaram uma notificação de restrição de Nova York na tentativa de impedir que a Arbitrum libere os fundos, citando supostas ligações entre o ator

CryptoFrontier46m atrás

Pesquisador on-chain ZachXBT emite alerta contra imToken e Tokenlon, LON cai 8%

Volatilidade de preços Ações de fiscalização Incidentes de segurança

O pesquisador on-chain ZachXBT identificou recentemente o imToken e a exchange descentralizada Tokenlon como centros de lavagem de dinheiro ilícito. Segundo ZachXBT, a grande maioria do volume de negociação da Tokenlon se origina de atividades ilegais, incluindo fraudes, tráfico de pessoas e investimentos

GateNews1h atrás

Payward processa a Etana por fraude de custódia cripto com $25M

Ações de fiscalização Incidentes de segurança

A empresa-mãe da Kraken, a Payward, entrou com uma ação judicial contra a Etana e seu CEO, alegando fraude de custódia de cripto no valor de US$ 25 milhões. De acordo com as acusações, os fundos dos clientes foram utilizados de forma indevida, misturados e ocultados em um esquema “semelhante a um Ponzi”, que, segundo a Payward, se desfez no meio de uma liquidez

CryptoFrontier2h atrás

Coreia do Norte nega roubo de criptomoedas, já que $577M foi roubado em 2026

ethereum news Geopolítica Ações de fiscalização Incidentes de segurança

A República Popular Democrática da Coreia negou acusações de roubo de criptomoedas patrocinado pelo Estado, mesmo depois que a empresa de inteligência blockchain TRM Labs informou que atores ligados à DPRK roubaram aproximadamente US$ 577 milhões nos primeiros quatro meses de 2026. Um porta-voz do Ministério das Relações Exteriores do regime

CryptoFrontier7h atrás

Usuário do X rouba US$ 175 mil em DRB do Bankr via injeção de prompt do Grok em 4 de maio

Volatilidade de preços Incidentes de segurança

De acordo com a BlockBeats, em 4 de maio, o usuário do X @Ilhamrfliansyh usou um ataque de prompt injection no Grok para roubar US$ 175 mil em tokens DRB da carteira da Bankr. O atacante criou um tweet malicioso codificado em código Morse que o Grok decodificou e retransmitiu para @bankrbot, que foi interpretado como um blockchain

GateNews7h atrás

Comentário

0/400

Sem comentários