去中心化金融協議 Rhea Finance 於 4 月 16 日遭遇重大安全漏洞,區塊鏈安全公司 CertiK 估計損失約 760 萬美元。攻擊者透過創建欺詐性代幣合約並向新建立的流動性池注入資金,誤導協議的預言機和驗證機制,從而成功提取資金。CertiK 已識別出涉事鏈上地址,調查仍在進行中。
攻擊機制:偽造代幣合約與流動性池的組合欺詐
(來源:NearBlocks)
根據 CertiK 的初步分析,此次攻擊的技術路徑包含兩個關鍵步驟。攻擊者首先部署欺詐性代幣合約,隨後向新建立的流動性池注入資金,製造出「正常交易活動」的假象。這一操作誤導了 Rhea Finance 協議依賴的預言機和驗證層,使其錯誤評估資產價值,讓攻擊者得以利用協議感知價值與實際價值之間的差距提取資金。
此類預言機操縱攻擊是 DeFi 生態系統中反覆出現的安全威脅,核心機制是透過人為製造的流動性訊號或虛假價格數據,扭曲協議對資產狀態的判斷,觸發本不應執行的交易邏輯。
損失規模:760 萬佔 Rhea Finance TVL 近 6%
CertiK 估計此次損失約為 760 萬美元,但隨著鏈上分析深入,該數字仍可能調整。根據 DefiLlama 數據,Rhea Finance 目前持有約 1.28 億美元的總鎖定價值(TVL),意味著此次漏洞損失約佔平台總流動性的 6%,在單一安全事件中屬中等至較嚴重程度。
攻擊者在竊取資金後,透過多個鏈上地址路由資產,這是 DeFi 攻擊後常見的混淆手法,目的是複雜化後續的追蹤與資金凍結工作。
同日大額鏈上資金動向
在 Rhea Finance 事件的同一天,鏈上記錄了另外兩筆大額 BTC 轉移值得關注:
美國政府:向 Coinbase Prime 存入 8.2 枚 BTC(約 60.6 萬美元),這些資產來自與 Bitfinex 駭客事件相關的查封資產
Abraxas Capital:向 Kraken 存入 1,993 枚 BTC(約 1.48 億美元),延續自 3 月中旬以來的大規模比特幣交易模式
常見問題
什麼是預言機操縱攻擊,它如何影響 DeFi 協議?
預言機是 DeFi 協議獲取鏈下或鏈上價格數據的中介。當攻擊者透過人工控制的流動性池或虛假代幣合約向預言機輸入扭曲數據時,協議可能錯誤評估資產價值,並根據偏差價格執行借貸、清算或套利操作,使攻擊者得以無風險套取差額。這是 DeFi 歷史上最常見且持續存在的攻擊手法之一。
Rhea Finance 此次損失相對其 TVL 有多嚴重?
760 萬美元的損失約佔 Rhea Finance 約 1.28 億美元 TVL 的 5.9%,屬於中等嚴重程度的安全事件。若攻擊者尚未完成所有資金轉移,實際損失可能高於 CertiK 的初步估計。平台目前仍在運行但存在潛在的持續風險。
Rhea Finance 至今未回應,持有資產的用戶應如何應對?
在協議團隊發出官方回應或確認系統已安全封堵漏洞前,持有 Rhea Finance 資產的用戶應評估是否撤回流動性以降低風險。應透過 CertiK 等第三方安全平台持續追蹤事件的最新鏈上進展,避免在漏洞尚未完全確認修復前進行新的資金存入。
Aviso: As informações nesta página podem ser provenientes de terceiros e não representam as opiniões ou pontos de vista da Gate. O conteúdo exibido nesta página é apenas para referência e não constitui aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou integridade das informações e não será responsável por quaisquer perdas decorrentes do uso dessas informações. Os investimentos em ativos virtuais apresentam altos riscos e estão sujeitos a uma volatilidade de preços significativa. Você pode perder todo o capital investido. Por favor, compreenda completamente os riscos envolvidos e tome decisões prudentes com base em sua própria situação financeira e tolerância ao risco. Para mais detalhes, consulte o
Aviso Legal.
Related Articles
Hacks de Cripto Roubam US$ 17,1 Bilhões na Última Década em 518 Incidentes
Mensagem do Gate News, 28 de abril — As perdas acumuladas com hacks de cripto ao longo da última década atingiram US$ 17,1 bilhões em 518 incidentes, segundo dados da ChainCatcher.
Os últimos cinco anos responderam por US$ 15,2 bilhões em perdas decorrentes de mais de 450 incidentes, enquanto o ano passado registrou aproximadamente US$ 2,5 bilhões roubados em 140+ incidentes. Isso indica uma aceleração na frequência dos ataques em comparação com a década anterior.
Uma análise recente mostra que ataques cripto mudaram de explorar vulnerabilidades de contratos inteligentes para visar o roubo de chaves privadas e violações de controle de acesso, representando uma mudança notável na metodologia dos atacantes.
GateNews6h atrás
Golpe de Cripto com IA drena a poupança de aposentadoria do idoso; FBI relata $300K perdas em fraudes com cripto em 2025
Mensagem do Gate News, 28 de abril — Kyle Holder, uma mulher de 73 anos de Nova York, perdeu toda a sua economia de aposentadoria de US$ 300.000 para um golpe de investimento em cripto orientado por IA que começou em dezembro de 2024. Depois de responder a uma mensagem não solicitada do WhatsApp anunciando um curso de investimentos em cripto, ela foi conectada com alguém que afirmou ser uma mãe solteira chamada "Niamh" e um representante de atendimento ao cliente. Usando uma tática clássica de fraude de "engorda de porcos", os golpistas ajudaram Holder a configurar carteiras de cripto e, inicialmente, mostraram ganhos falsos para criar confiança. Em dois meses, ela transferiu US$ 300.000 em 14 carteiras diferentes antes de descobrir a fraude. A Investigação Criminal do IRS no Escritório de Campo de Nova York rastreou esses 14 endereços até cinco carteiras que direcionavam aproximadamente milhões roubados de múltiplas vítimas. Os investigadores acreditam que os criminosos usaram ferramentas de IA disponíveis na dark web para coletar informações pessoais e identificar alvos vulneráveis.
O Centro de Reclamações de Crime na Internet do FBI recebeu 453.000 denúncias relacionadas a fraudes cibernéticas em 2025, com perdas totais chegando a bilhão. Fraudes relacionadas a criptomoedas foram a categoria mais custosa, respondendo por bilhão em perdas em 181.565 reclamações. O FBI identificou 22.364 reclamações ligadas a ferramentas de IA, resultando em perdas combinadas de milhões. Em um caso separado, sentenciado em 23 de abril, o tribunal federal nas Ilhas Marianas do Norte condenou Sze Man Yu Inos a 71 meses de prisão por um esquema de fraude por fio envolvendo bitcoin que mirava mulheres mais velhas em Saipan, Guam, Washington e Califórnia, com US$ 769.355 em restituição determinada.
O Departamento de Proteção ao Consumidor e ao Trabalhador da Cidade de Nova York alerta que indicadores comuns de golpes orientados por IA incluem contato não solicitado, mensagens criando urgência e exigências de sigilo. A Comissão Federal de Comércio enfatiza que qualquer empresa que solicite pagamentos em criptomoedas não é legítima, e retornos garantidos de investimento em cripto são um grande sinal de alerta. As vítimas podem denunciar fraudes por meio do portal IC3 do FBI ou do site Report Fraud da FTC; denunciar cedo melhora as chances de rastrear fundos roubados e identificar os autores.
GateNews7h atrás
Autoridades Francesas Indiciam 88 Após Aumento na Onda de Cript o Violentos 'Ataques de Chave Inglesa'
Mensagem do Gate News, 28 de abril — Autoridades francesas denunciaram 88 pessoas após um aumento nos sequestros violentos relacionados a cripto, conhecidos como "ataques de chave inglesa". Batizados em homenagem a uma webcomic popular do xkcd, os ataques de chave inglesa envolvem criminosos usando violência, intimidação ou confinamento para obrigar detentores de cripto a revelarem suas chaves privadas ou senhas.
GateNews7h atrás
A ZetaChain Pausa Transações Cross-Chain Após Ataque a Contrato Inteligente
A rede Layer 1 ZetaChain pausou transações cross-chain em seu mainnet após identificar um ataque em seu contrato GatewayEVM, de acordo com The Block. O incidente afetou apenas as carteiras internas da equipe da ZetaChain, sem que nenhum fundo de usuários fosse afetado, afirmou a equipe. De acordo com dados da DefiLlama, $300,000
CryptoFrontier8h atrás
SUNX emite alerta contra imitação fraudulenta e golpes de phishing
Mensagem do Gate News, 28 de abril — A plataforma de negociação de derivativos SUNX divulgou uma declaração oficial alertando contra plataformas falsificadas que imitam a marca. De acordo com o comunicado, golpistas têm usado recentemente traduções chinesas não oficiais, como "孙克斯" (Sunke Si) e "森克斯" (Senke S
GateNews9h atrás
Usuários do Robinhood Alvos de Ataque de Phishing que Explora o Recurso de Alias de Ponto do Gmail
Mensagem do Gate News, 28 de abril — Usuários do Robinhood foram recentemente vítimas de um ataque de phishing que explora o recurso de ignorar pontos do Gmail e vulnerabilidades no processo de criação de contas do Robinhood. Os atacantes registraram contas quase idênticas aos endereços de e-mail de destino, permitindo que eles enganassem os servidores de e-mail da Robi
GateNews11h atrás
