Rhea Finance 760 萬美元被盜，DeFi 偽造代幣攻擊預言機

去中心化金融協議 Rhea Finance 於 4 月 16 日遭遇重大安全漏洞，區塊鏈安全公司 CertiK 估計損失約 760 萬美元。攻擊者透過創建欺詐性代幣合約並向新建立的流動性池注入資金，誤導協議的預言機和驗證機制，從而成功提取資金。CertiK 已識別出涉事鏈上地址，調查仍在進行中。

攻擊機制：偽造代幣合約與流動性池的組合欺詐

（來源：NearBlocks）

根據 CertiK 的初步分析，此次攻擊的技術路徑包含兩個關鍵步驟。攻擊者首先部署欺詐性代幣合約，隨後向新建立的流動性池注入資金，製造出「正常交易活動」的假象。這一操作誤導了 Rhea Finance 協議依賴的預言機和驗證層，使其錯誤評估資產價值，讓攻擊者得以利用協議感知價值與實際價值之間的差距提取資金。

此類預言機操縱攻擊是 DeFi 生態系統中反覆出現的安全威脅，核心機制是透過人為製造的流動性訊號或虛假價格數據，扭曲協議對資產狀態的判斷，觸發本不應執行的交易邏輯。

損失規模：760 萬佔 Rhea Finance TVL 近 6%

CertiK 估計此次損失約為 760 萬美元，但隨著鏈上分析深入，該數字仍可能調整。根據 DefiLlama 數據，Rhea Finance 目前持有約 1.28 億美元的總鎖定價值（TVL），意味著此次漏洞損失約佔平台總流動性的 6%，在單一安全事件中屬中等至較嚴重程度。

攻擊者在竊取資金後，透過多個鏈上地址路由資產，這是 DeFi 攻擊後常見的混淆手法，目的是複雜化後續的追蹤與資金凍結工作。

同日大額鏈上資金動向

在 Rhea Finance 事件的同一天，鏈上記錄了另外兩筆大額 BTC 轉移值得關注：

美國政府：向 Coinbase Prime 存入 8.2 枚 BTC（約 60.6 萬美元），這些資產來自與 Bitfinex 駭客事件相關的查封資產

Abraxas Capital：向 Kraken 存入 1,993 枚 BTC（約 1.48 億美元），延續自 3 月中旬以來的大規模比特幣交易模式

常見問題

什麼是預言機操縱攻擊，它如何影響 DeFi 協議？

預言機是 DeFi 協議獲取鏈下或鏈上價格數據的中介。當攻擊者透過人工控制的流動性池或虛假代幣合約向預言機輸入扭曲數據時，協議可能錯誤評估資產價值，並根據偏差價格執行借貸、清算或套利操作，使攻擊者得以無風險套取差額。這是 DeFi 歷史上最常見且持續存在的攻擊手法之一。

Rhea Finance 此次損失相對其 TVL 有多嚴重？

760 萬美元的損失約佔 Rhea Finance 約 1.28 億美元 TVL 的 5.9%，屬於中等嚴重程度的安全事件。若攻擊者尚未完成所有資金轉移，實際損失可能高於 CertiK 的初步估計。平台目前仍在運行但存在潛在的持續風險。

Rhea Finance 至今未回應，持有資產的用戶應如何應對？

在協議團隊發出官方回應或確認系統已安全封堵漏洞前，持有 Rhea Finance 資產的用戶應評估是否撤回流動性以降低風險。應透過 CertiK 等第三方安全平台持續追蹤事件的最新鏈上進展，避免在漏洞尚未完全確認修復前進行新的資金存入。