Децентрализованное финансовое (DeFi) соглашение Rhea Finance 16 апреля столкнулось с серьезной уязвимостью безопасности; по оценкам блокчейн-компании CertiK, потери составили около 7,6 млн долларов. Злоумышленники, создав мошеннический контракт токена и закачав средства в недавно созданный пул ликвидности, ввели в заблуждение оракул и механизм верификации соглашения, что позволило успешно вывести средства. CertiK уже идентифицировала адрес(а) в затронутой цепочке, расследование продолжается.
Механизм атаки: комбинация обмана с поддельным контрактом токена и пулом ликвидности
(Источник: NearBlocks)
Согласно предварительному анализу CertiK, технический маршрут этой атаки включает два ключевых шага. Сначала злоумышленник развернул мошеннический контракт токена, а затем внес средства в недавно созданный пул ликвидности, создавая иллюзию «обычной торговой активности». Эта операция ввела в заблуждение оракул и слой верификации, на которые полагается протокол Rhea Finance, заставив его ошибочно оценить стоимость активов и позволив злоумышленнику воспользоваться разницей между воспринимаемой протоколом ценностью и фактической ценностью для вывода средств.
Такие атаки с манипуляциями оракулами — повторяющаяся угроза безопасности в экосистеме DeFi. Ключевой принцип заключается в искажении решений протокола о состоянии активов за счет искусственно созданных сигналов ликвидности или ложных ценовых данных, что запускает логику транзакций, которая не должна выполняться.
Масштаб потерь: $7,6 млн — почти 6% TVL Rhea Finance
CertiK оценивает потери примерно в 7,6 млн долларов, но по мере углубления ончейн-анализа эта цифра все еще может измениться. По данным DefiLlama, Rhea Finance в настоящее время удерживает около $128 млн общей заблокированной стоимости (TVL), что означает, что потери от этой уязвимости составляют примерно 6% от общих ликвидных средств платформы; в рамках одного инцидента по безопасности это относится к средне- и относительно более серьезным случаям.
После кражи средств злоумышленники направляли активы через несколько адресов в сети — это типичная для атак в DeFi тактика запутывания, цель которой усложнить дальнейшее отслеживание и работы по заморозке средств.
Крупные движения ончейн-средств в тот же день
В день инцидента Rhea Finance в ончейн-записях также выделяются еще две крупные передачи BTC:
Правительство США: внесло 8,2 BTC на Coinbase Prime (примерно $606 тыс.); эти активы получены из конфискованных средств, связанных с хакерским инцидентом Bitfinex
Abraxas Capital: внесло 1 993 BTC на Kraken (примерно $148 млн), продолжая крупномасштабный паттерн торгов биткоином, наблюдаемый с середины марта
Частые вопросы
Что такое атака с манипуляцией оракулом и как она влияет на DeFi-протоколы?
Оракул — это посредник, через который DeFi-протокол получает ценовые данные вне цепочки или в цепочке. Когда злоумышленник вводит искаженные данные в оракул через искусственно контролируемый пул ликвидности или поддельный контракт токена, протокол может ошибочно оценить стоимость активов и, действуя на основе отклоненных цен, выполнить кредитование, ликвидацию или арбитражные операции, позволяя злоумышленнику безрисково забрать разницу. Это один из самых распространенных и устойчиво существующих методов атаки в истории DeFi.
Насколько серьезны потери Rhea Finance по сравнению с его TVL?
Потери в $7,6 млн составляют около 5,9% от примерно $128 млн TVL Rhea Finance, что относится к категории инцидентов со средней тяжестью. Если злоумышленник еще не завершил все переводы средств, фактические потери могут быть выше первоначальной оценки CertiK. Платформа по-прежнему работает, но существует потенциальный риск дальнейшего развития ситуации.
Rhea Finance до сих пор не ответила; как должны действовать пользователи, у которых есть активы?
До того как команда протокола выпустит официальный ответ или подтвердит, что уязвимость безопасно заблокирована, пользователям, владеющим активами Rhea Finance, следует оценить, нужно ли вывести ликвидность, чтобы снизить риски. Нужно продолжать отслеживать последние ончейн-изменения по этому инциденту через сторонние платформы безопасности, такие как CertiK, и избегать внесения новых средств до полного подтверждения ремонта уязвимости.
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
Связанные статьи
Мужчина из Калифорнии приговорен к 70 месяцам за отмывание денег в схеме кражи $263M Crypto
Сообщение Gate News, 25 апреля — 22-летний мужчина из Ньюпорт-Бич, штат Калифорния, Эван Тэнджеман, приговорен к 70 месяцам федеральной тюремного заключения и 3 годам контролируемого надзора за свою роль в преступной группе, занимающейся социальными атаками на людей, действовавшей в нескольких штатах и похитившей более $263 миллиона в криптовалюте, согласно
GateNews1ч назад
41 крипто-похищение во Франции за 3,5 месяца; Дуров винит утечки данных
Сообщение Gate News, 24 апреля — во Франции за всего 3,5 месяца 2026 года, по словам Павла Дурова, основателя Telegram, произошло 41 похищение держателей криптовалюты, он связал всплеск с повсеместными утечками данных. Дуров отметил в публикации на X, что конфиденциальные персональные данные, включая сведения, находящиеся у налоговых органов, и информацию из крупного взлома во Французском агентстве по безопасным документам, раскрыли примерно имена, адреса и номера телефонов 19 миллионов человек, делая держателей цифровых активов более удобными целями.
Во Франции власти подтвердили, что с января 2026 года зафиксировано более 40 похищений крипто-держателей или попыток похищений, что означает резкий рост по сравнению с примерно 30 случаями в 2025 году. По словам Филиппа Шадри, представителя французской судебной полиции, схема действий и методы выбора жертв различаются: многие операции координируются сетями, работающими за рубежом. Инциденты варьируются от кратковременных похищений до жестоких случаев с пытками и требованиями выкупа. В одном недавнем случае в Бургундии похитили женщину и ее 11-летнего сына, а затем их освободили после крупномасштабной полицейской операции. В другом случае в Англеже подозреваемые ошибочно похитили не тех людей, прежде чем их арестовали. В 2025 году видного деятеля криптоиндустрии Давида Баллана похитили, а затем отрезали ему палец, прежде чем его спасли.
Французские прокуроры предъявили обвинения уже 88 лицам в связи с крипто-ориентированными похищениями, включая несовершеннолетних как минимум в дюжине случаев. Дуров предупредил, что расширение доступа правительства к цифровым идентификаторам и зашифрованным коммуникациям может ухудшить ситуацию, если системы будут скомпрометированы, хотя его утверждение о том, что налоговые чиновники напрямую продают данные, остается неподтвержденным.
Кризис утечки данных выходит за рамки похищений. Группы по защите данных во Франции сообщают о миллионах скомпрометированных записей в нескольких утечках, затрагивающих государственные службы и частные компании. По словам Себа, президента Французской федерации по защите данных, Франция готовится стать второй по количеству взломов страной в мире в 2026 году: более 300 французских сервисов затронуты, 23 миллиона аккаунтов скомпрометированы, и более 250 миллионов записей данных раскрыты. France Titres ANTS в одиночку увидел(а) более 11,7 миллиона раскрытых аккаунтов, а Государственное агентство по платежам и услугам утекло банковские реквизиты и номера социального страхования миллионов французских граждан.
Крипто-ориентированные похищения обычно следуют схеме: жертв идентифицируют как людей, владеющих цифровыми активами, похищают и под давлением принуждают к переводу средств. В отличие от традиционных банковских счетов, криптовалютные кошельки можно получить мгновенно, если раскрыты приватные ключи или пароли, что делает их привлекательными целями для вымогательства. Между тем Bitcoin за последние 30 дней вырос почти на 10%, торгуясь по $77,601 на момент публикации, тогда как Ethereum снизился на 5% за неделю и торгуется по $2,315.
GateNews5ч назад
Итальянский исследователь выиграл награду 1 BTC за квантовую атаку на ключи с 32 767 битами
Сообщение Gate News, 24 апреля — Джанкарло Лелли, итальянский исследователь, получил один Биткоин после демонстрации крупнейшей на сегодняшний день масштабной квантовой атаки на криптографию на эллиптических кривых. Прорыв усиливает опасения по поводу квантовых угроз Биткоину, Ethereum и другим активам, защищённым
GateNews6ч назад
Luck.io, некастодиальное казино Solana, закрывается; пользователей призвали немедленно вывести средства
Сообщение Gate News, 24 апреля — Luck.io, некастодиальная платформа казино, построенная на Solana, объявила о своем закрытии 24 апреля 2026 года, призвав всех пользователей немедленно вывести свои балансы из Smart Vaults. Вывод средств можно инициировать через сайт luck.io или через инструмент Vault Withdrawal Tool по адресу
GateNews10ч назад
США вводят санкции против криптокошельков, связанных с Ираном; Tether замораживает $344 млн USDT
Сообщение Gate News, 24 апреля — министр финансов США Скотт Бессент объявил в четверг о санкциях против нескольких кошельков, связанных с Ираном, в рамках усилий президента Дональда Трампа по усилению экономического давления на страну на фоне действующего режима прекращения огня. «Мы последуем за деньгами, которые Тегеран отчаянно пытается вывести из страны, и будем преследовать все финансовые каналы, связанные с режимом», — заявил Бессент в своем заявлении.
GateNews12ч назад
Проект Eleven вручает награду Q-Day 1 в BTC: исследователи используют квантовый компьютер для взлома 15-битного эллиптического ключа
Некоммерческая организация Project Eleven, сосредоточенная на исследовании «Q-Day (дня взлома блокчейн-криптографии квантовыми компьютерами)», объявила 4/24, что вручит независимому исследователю Giancarlo Lelli награду в размере 1 биткоина. На общедоступном в облаке квантовом компьютерном оборудовании Lelli, используя вариант алгоритма Shor, успешно взломал 15-битный ключ эллиптической кривой — это крупнейшая на сегодняшний день демонстрация публичной квантовой атаки.
Масштаб и значение атаки
項目 內容 獲獎者 Giancarlo Lelli(獨立研究者) 攻擊目標 15 位元橢圓曲線金鑰,搜尋 32,767 種可能性 使用硬體 公開可存取的雲端量子電腦 演算法 Shor
ChainNewsAbmedia12ч назад
