根据 CertiK 的初步分析，此次攻击的技术路径包含两个关键步骤。攻击者首先部署欺诈性代币合约，随后向新建立的流动性池注入资金，制造出“正常交易活动”的假象。这一操作误导了 Rhea Finance 协议依赖的预言机和验证层，使其错误评估资产价值，让攻击者得以利用协议感知价值与实际价值之间的差距提取资金。

此类预言机操纵攻击是 DeFi 生态系统中反复出现的安全威胁，核心机制是通过人为制造的流动性信号或虚假价格数据，扭曲协议对资产状态的判断，从而触发原本不应执行的交易逻辑。

损失规模：760 万占 Rhea Finance TVL 近 6%

CertiK 估计此次损失约为 760 万美元，但随着链上分析深入，该数字仍可能调整。根据 DefiLlama 数据，Rhea Finance 目前持有约 1.28 亿美元的总锁定价值（TVL），意味着此次漏洞损失约占平台总流动性的 6%，在单一安全事件中属于中等至较严重的程度。

攻击者在窃取资金后，通过多个链上地址路由资产，这是 DeFi 攻击后常见的混淆手法，目的是复杂化后续的追踪与资金冻结工作。

同日大额链上资金动向

在 Rhea Finance 事件发生的同一天，链上记录了另外两笔大额 BTC 转移值得关注：

美国政府：向 Coinbase Prime 存入 8.2 枚 BTC（约 60.6 万美元），这些资产来自与 Bitfinex 黑客事件相关的查封资产

Abraxas Capital：向 Kraken 存入 1,993 枚 BTC（约 1.48 亿美元），延续自 3 月中旬以来的大规模比特币交易模式

常见问题

什么是预言机操纵攻击，它如何影响 DeFi 协议？

预言机是 DeFi 协议获取链下或链上价格数据的中介。当攻击者通过人工控制的流动性池或虚假代币合约向预言机输入扭曲数据时，协议可能错误评估资产价值，并根据偏差价格执行借贷、清算或套利操作，使攻击者得以无风险套取差额。这是 DeFi 历史上最常见且持续存在的攻击手法之一。

Rhea Finance 此次损失相对于其 TVL 有多严重？

760 万美元的损失约占 Rhea Finance 约 1.28 亿美元 TVL 的 5.9%，属于中等严重程度的安全事件。如果攻击者尚未完成所有资金转移，实际损失可能高于 CertiK 的初步估计。平台目前仍在运行，但存在潜在的持续风险。

Rhea Finance 至今未回应，持有资产的用户应如何应对？

在协议团队发布官方回应或确认系统已安全封堵漏洞之前，持有 Rhea Finance 资产的用户应评估是否撤回流动性以降低风险。应通过 CertiK 等第三方安全平台持续追踪事件的最新链上进展，避免在漏洞尚未完全确认修复前进行新的资金存入。

Aviso legal: La información de esta página puede proceder de terceros y no representa los puntos de vista ni las opiniones de Gate. El contenido que aparece en esta página es solo para fines informativos y no constituye ningún tipo de asesoramiento financiero, de inversión o legal. Gate no garantiza la exactitud ni la integridad de la información y no se hace responsable de ninguna pérdida derivada del uso de esta información. Las inversiones en activos virtuales conllevan riesgos elevados y están sujetas a una volatilidad significativa de los precios. Podrías perder todo el capital invertido. Asegúrate de entender completamente los riesgos asociados y toma decisiones prudentes de acuerdo con tu situación financiera y tu tolerancia al riesgo. Para obtener más información, consulta el Aviso legal.

Artículos relacionados

JPMorgan: Explotaciones de seguridad en DeFi y TVL estancado limitan la adopción institucional

ethereum news USDT news Incidentes de seguridad Riesgo de exchange Datos on-chain Informes del sector

Mensaje de Gate News, 23 de abril — Analistas de JPMorgan liderados por el director gerente Nikolaos Panigirtzoglou dijeron que los persistentes exploits de (DeFi) y el débil crecimiento continúan limitando el interés institucional en el sector. El reciente hack de Kelp DAO eliminó aproximadamente $20 billion de la valoración total bloqueada de DeFi, TVL en solo unos días, según el informe del miércoles.

GateNewshace4h

El Tesoro de EE. UU. sanciona a un senador camboyano por una red de estafas con cripto

Geopolítica Acciones de ejecución Incidentes de seguridad

## Descripción general El Departamento del Tesoro de EE. UU. sancionó al senador camboyano Kok An y a 28 entidades vinculadas con él el jueves, según la (Oficina de Control de Activos Extranjeros (OFAC)) del Tesoro. La medida se dirige a lo que los funcionarios describen como una operación masiva de estafa con criptomonedas en el Sudeste Asiático. ## El

CryptoFrontierhace5h

Aave congela reservas de rsETH en cinco redes tras el exploit de KelpDAO

ethereum news Avance del proyecto Asociaciones y ecosistema Acciones de ejecución Incidentes de seguridad Riesgo de exchange

Mensaje de Gate News, 23 de abril — Aave ha congelado las reservas de rsETH en Ethereum Core, Arbitrum, Base, Mantle y Linea a medida que se acelera el esfuerzo de recuperación tras el exploit de KelpDAO del 18 de abril que drenó 116,500 rsETH, valorados aproximadamente en $292 millones, del puente entre cadenas de Kelp. Múltiples D

GateNewshace7h

JPMorgan: los piratas informáticos DeFi son cada vez más frecuentes y el mecanismo de compresión de interés junto con la estabilización del TVL, con el capital que se traslada a USDT

Regulación y política Incidentes de seguridad Datos on-chain Informes del sector

El informe de JPMorgan considera que las vulnerabilidades en DeFi persisten, que los ataques contra puentes entre cadenas y oráculos se repiten con frecuencia, lo que provoca estancamiento del TVL y debilita el interés de las instituciones inversoras; los fondos se están desviando hacia USDT rastreable y que puede ser congelado. Los ataques a KelpDAO y Rhea Finance revelan riesgos en la gestión de riesgos; las stablecoins centralizadas y la custodia se favorecen más. A largo plazo, para mejorar es necesario ir más allá del seguro y del gobierno; DeFi difícilmente volverá a los altos niveles de TVL de 2021, y las stablecoins se concentrarán aún más.

ChainNewsAbmediahace7h

Economista Jefe de Circle Propone Elevar las Tasas de USDC en Aave Ante el Incumplimiento de KelpDAO

ethereum news USDT news Avance del proyecto Asociaciones y ecosistema Incidentes de seguridad Datos on-chain

Mensaje de Gate News, 23 de abril — Gordon Liao, economista jefe de Circle, ha propuesto esta semana elevar los parámetros de préstamo de USDC en Aave v3 Ethereum Core tras un exploit de KelpDAO rsETH por valor de $292 millones que desencadenó una crisis de liquidez en todo el protocolo. La Solicitud de Comentarios de Liao sugiere aumentar "S

GateNewshace8h

Gran CEX mejora el sistema de detección de fraudes con aprendizaje automático y motor de reglas, reduce el tiempo de respuesta a horas

Incidentes de seguridad Herramientas y apps de IA

Mensaje de Gate News, 23 de abril — Un gran exchange centralizado anunció una revisión de su sistema antifraude al integrar modelos de aprendizaje automático con motores basados en reglas, implementando una estrategia de doble vía en la que los modelos se encargan de la defensa a largo plazo y las reglas permiten una respuesta rápida. El marco unificado

GateNewshace8h

Comentar

0/400

Sin comentarios