DeFi 协议 Rhea Finance 遭攻击,损失至少 760 万美元
CertiK 监测显示,Rhea Finance 于 4 月 16 日遭受攻击,攻击者通过部署虚假代币合约并向新建资金池注入流动性,干扰预言机与验证层,最终提取至少 760 万美元。
区块链安全机构 CertiK 监测到,DeFi 协议 Rhea Finance 于 4 月 16 日遭受攻击。根据现有信息,攻击者的操作路径为:首先创建虚假代币合约,随后在新建资金池中注入流动性,利用上述操作对预言机及验证层产生误导,进而完成资金提取。CertiK 数据显示,攻击者合计提取金额至少为 760 万美元,实际损失可能高于该数字。目前,攻击者身份、资金流向、受影响资产种类,以及协议是否已采取应对措施,均尚无公开披露。
解读
此次攻击的核心在于预言机操纵与流动性池初始化阶段的验证缺陷。攻击者并未直接利用合约漏洞,而是通过构造虚假市场环境来欺骗协议的定价与验证机制,这类攻击路径在新建或流动性较浅的资金池中尤为常见。对于 DeFi 协议而言,新建资金池的准入验证与预言机数据源的可信度校验是此类风险的关键防控节点。
相关币种
- 未绑定币种