根據 CertiK 的初步分析，此次攻擊的技術路徑包含兩個關鍵步驟。攻擊者首先部署欺詐性代幣合約，隨後向新建立的流動性池注入資金，製造出「正常交易活動」的假象。這一操作誤導了 Rhea Finance 協議依賴的預言機和驗證層，使其錯誤評估資產價值，讓攻擊者得以利用協議感知價值與實際價值之間的差距提取資金。

此類預言機操縱攻擊是 DeFi 生態系統中反覆出現的安全威脅，核心機制是透過人為製造的流動性訊號或虛假價格數據，扭曲協議對資產狀態的判斷，觸發本不應執行的交易邏輯。

損失規模：760 萬佔 Rhea Finance TVL 近 6%

CertiK 估計此次損失約為 760 萬美元，但隨著鏈上分析深入，該數字仍可能調整。根據 DefiLlama 數據，Rhea Finance 目前持有約 1.28 億美元的總鎖定價值（TVL），意味著此次漏洞損失約佔平台總流動性的 6%，在單一安全事件中屬中等至較嚴重程度。

攻擊者在竊取資金後，透過多個鏈上地址路由資產，這是 DeFi 攻擊後常見的混淆手法，目的是複雜化後續的追蹤與資金凍結工作。

同日大額鏈上資金動向

在 Rhea Finance 事件的同一天，鏈上記錄了另外兩筆大額 BTC 轉移值得關注：

美國政府：向 Coinbase Prime 存入 8.2 枚 BTC（約 60.6 萬美元），這些資產來自與 Bitfinex 駭客事件相關的查封資產

Abraxas Capital：向 Kraken 存入 1,993 枚 BTC（約 1.48 億美元），延續自 3 月中旬以來的大規模比特幣交易模式

常見問題

什麼是預言機操縱攻擊，它如何影響 DeFi 協議？

預言機是 DeFi 協議獲取鏈下或鏈上價格數據的中介。當攻擊者透過人工控制的流動性池或虛假代幣合約向預言機輸入扭曲數據時，協議可能錯誤評估資產價值，並根據偏差價格執行借貸、清算或套利操作，使攻擊者得以無風險套取差額。這是 DeFi 歷史上最常見且持續存在的攻擊手法之一。

Rhea Finance 此次損失相對其 TVL 有多嚴重？

760 萬美元的損失約佔 Rhea Finance 約 1.28 億美元 TVL 的 5.9%，屬於中等嚴重程度的安全事件。若攻擊者尚未完成所有資金轉移，實際損失可能高於 CertiK 的初步估計。平台目前仍在運行但存在潛在的持續風險。

Rhea Finance 至今未回應，持有資產的用戶應如何應對？

在協議團隊發出官方回應或確認系統已安全封堵漏洞前，持有 Rhea Finance 資產的用戶應評估是否撤回流動性以降低風險。應透過 CertiK 等第三方安全平台持續追蹤事件的最新鏈上進展，避免在漏洞尚未完全確認修復前進行新的資金存入。

免責聲明：本頁面資訊可能來自第三方，不代表 Gate 的觀點或意見。頁面顯示的內容僅供參考，不構成任何財務、投資或法律建議。Gate 對資訊的準確性、完整性不作保證，對因使用本資訊而產生的任何損失不承擔責任。虛擬資產投資屬高風險行為，價格波動劇烈，您可能損失全部投資本金。請充分了解相關風險，並根據自身財務狀況和風險承受能力謹慎決策。具體內容詳見聲明。

摩根大通：DeFi 安全漏洞利用與停滯的 TVL 限制機構採用

以太坊新聞 USDT 新聞安全事件平台風險鏈上數據行業報告

Gate News 訊息，4 月 23 日 — 摩根大通分析師由董事總經理 Nikolaos Panigirtzoglou 領導，表示持續的去中心化金融 (DeFi) 漏洞利用與增長乏力，仍然限制機構對該領域的興趣。根據週三的報告，近期 Kelp DAO 駭客事件已在短短幾天內，從 DeFi 的總鎖倉價值 $20 TVL 中抹去約 billion。

GateNews3小時前

美國財政部以加密詐騙網絡為由制裁柬埔寨參議員

地緣政治執法行動安全事件

## 概述根據美國財政部海外資產控制辦公室 (OFAC) 的說法，周四，美國財政部制裁了柬埔寨參議員柯安（Kok An）以及與其相關的 28 個實體。此次行動鎖定的是官員所描述的、發生在東南亞的龐大加密詐騙作業。 ## 這

Crypto Frontier4小時前

KelpDAO 事件後：Aave 在五個網路凍結 rsETH 儲備

以太坊新聞專案進展合作與生態執法行動安全事件平台風險

Gate 新聞訊息，4 月 23 日 — 隨著在 4 月 18 日 KelpDAO 事件（竊取 116,500 rsETH、約 $292 百萬美元）之後的復原行動加速，Aave 已在以太坊主網、Arbitrum、Base、Mantle 與 Linea 範圍內凍結 rsETH 儲備，該事件從 Kelp 的跨鏈橋被轉走這些 rsETH。多個

GateNews6小時前

摩根大通：DeFi 駭客頻傳與 TVL 停滯壓縮機構興趣，資金轉投 USDT

監管政策安全事件鏈上數據行業報告

摩根大通報告認為DeFi持續漏洞、跨鏈橋與預言機攻擊頻繁，致TVL停滯、削弱機構投資意願，資金轉向可追蹤、可凍結的USDT。KelpDAO與Rhea Finance攻擊揭示風控風險，中心化穩定幣與托管更受青睞；長期要改善需超越保險與治理，DeFi難回到2021年高TVL，穩定幣將更集中。

鏈新聞abmedia6小時前

Circle 首席經濟學家提議在 KelpDAO 風波中上調 Aave 上的 USDC 利率

以太坊新聞 USDT 新聞專案進展合作與生態安全事件鏈上數據

Gate 新聞訊息，4 月 23 日——Circle 首席經濟學家 Gordon Liao 本週在 Aave v3 Ethereum Core 上提議上調 USDC 貸款參數，原因是先前發生了一起 $292 百萬 KelpDAO rsETH 漏洞攻擊，導致整個協議出現流動性危機。Liao 的徵求意見（Request for Comment）建議將 "S

GateNews7小時前

大型CEX以機器學習與規則引擎升級詐騙偵測系統，將回應時間縮短至數小時

安全事件 AI 工具應用

門戶新聞訊息，4月23日——一家大型集中式交易所宣布，透過將機器學習模型與基於規則的引擎整合，對其反詐騙系統進行全面改造；採用雙軌策略，讓模型負責長期防禦、規則則能實現快速響應。整合後的框架

GateNews7小時前

留言

0/400

暫無留言