Rhea Finance 在保证金交易漏洞中损失了760万美元。攻击者利用假代币池操纵预言机。事情的经过如下。
Rhea Finance 本周遭遇重大安全漏洞。攻击者从协议中至少提取了760万美元。
事件针对平台的保证金交易功能。区块链安全公司 CertiK 在公开警报中指出了此次攻击。目前正在进行修复工作。
相关阅读:
俄罗斯的 Grinex 遭 $13M Crypto 黑客攻击,交易暂停
据 CertiK 介绍,攻击者创建了假代币合约。他们随后向新创建的池中添加流动性。这很可能误导了 Rhea 的预言机和验证层。
这种操控使攻击者获得了从协议中抽取资金的杠杆。
#CertiKInsight 🚨 我们已发现影响 @rhea_finance 的事件 攻击者创建了假代币合约,并在新池中添加流动性,可能误导了预言机和验证层。 总共至少提取了约760万美元https://t.co/qxuAFsVCOA — CertiK 警报 (@CertiKAlert) 2026年4月16日
#CertiKInsight 🚨
我们已发现影响 @rhea_finance 的事件
攻击者创建了假代币合约,并在新池中添加流动性,可能误导了预言机和验证层。
总共至少提取了约760万美元https://t.co/qxuAFsVCOA
— CertiK 警报 (@CertiKAlert) 2026年4月16日
Rhea Finance 在其官方渠道确认了此次漏洞。此外,团队还发现了其保证金交易功能中的一个漏洞。
攻击者利用这一弱点执行了协调的池操控攻击。Rhea Lend 智能合约遭受了直接攻击。
值得注意的是,Rhea DEX 合约未受到影响。此外,团队还澄清,rNEAR 也未受到影响。这两个合约目前都已暂停,作为保护措施。
暂停措施主要是为了保护 Rhea Lend 侧的安全。
Rhea Finance 分享了两个与攻击者相关的地址。
一个在以太坊网络,另一个在 NEAR。团队已公开这两个地址,以支持追踪工作。因此,此举表明与更广泛的加密安全社区在积极合作。
资金正在积极追踪,团队也在与相关方沟通,争取返还剩余资金。 目前被追踪的地址包括: • ETH:https://t.co/Bdww6YP54a • NEAR:https://t.co/3jLK1KU30U — Rhea Finance (@rhea_finance) 2026年4月17日
资金正在积极追踪,团队也在与相关方沟通,争取返还剩余资金。
目前被追踪的地址包括: • ETH:https://t.co/Bdww6YP54a
• NEAR:https://t.co/3jLK1KU30U
— Rhea Finance (@rhea_finance) 2026年4月17日
Rhea 团队还通过链上交易联系了攻击者。关于返还剩余资金的谈判正在进行中。
目前,一支领先的安全团队支持取证调查和资金追踪。此外,执法部门也已被通知。
NEAR Intents 迅速对事件做出反应。NEAR Intents 和 near.com 上的活动暂时暂停。
暂停是为了在团队评估相关交易的同时采取预防措施。此外,NEAR Intents 也确认其平台上的用户资金未丢失或被盗。
Rhea Finance 表示,保护用户仓位仍是其首要任务。此外,自发现事件起,团队已连续不断地进行应对工作,大约在事件发生后十小时内。
多方合作伙伴、利益相关者和安全专家目前都参与到应对中。
预计在持续调查后,将发布完整的事件报告。
此外,团队会在有新进展时提供更新。建议用户关注官方 Rhea Finance 频道,以获取最新公告。
118.3万 热度
23.17万 热度
76.94万 热度
18.64万 热度
23.76万 热度
Rhea Finance 被利用:通过虚假代币池提取760万美元
Rhea Finance 在保证金交易漏洞中损失了760万美元。攻击者利用假代币池操纵预言机。事情的经过如下。
Rhea Finance 本周遭遇重大安全漏洞。攻击者从协议中至少提取了760万美元。
事件针对平台的保证金交易功能。区块链安全公司 CertiK 在公开警报中指出了此次攻击。目前正在进行修复工作。
相关阅读:
Rhea Finance 攻击事件的经过
据 CertiK 介绍,攻击者创建了假代币合约。他们随后向新创建的池中添加流动性。这很可能误导了 Rhea 的预言机和验证层。
这种操控使攻击者获得了从协议中抽取资金的杠杆。
Rhea Finance 在其官方渠道确认了此次漏洞。此外,团队还发现了其保证金交易功能中的一个漏洞。
攻击者利用这一弱点执行了协调的池操控攻击。Rhea Lend 智能合约遭受了直接攻击。
值得注意的是,Rhea DEX 合约未受到影响。此外,团队还澄清,rNEAR 也未受到影响。这两个合约目前都已暂停,作为保护措施。
暂停措施主要是为了保护 Rhea Lend 侧的安全。
资金在 ETH 和 NEAR 上被追踪
Rhea Finance 分享了两个与攻击者相关的地址。
一个在以太坊网络,另一个在 NEAR。团队已公开这两个地址,以支持追踪工作。因此,此举表明与更广泛的加密安全社区在积极合作。
Rhea 团队还通过链上交易联系了攻击者。关于返还剩余资金的谈判正在进行中。
目前,一支领先的安全团队支持取证调查和资金追踪。此外,执法部门也已被通知。
NEAR Intents 迅速对事件做出反应。NEAR Intents 和 near.com 上的活动暂时暂停。
暂停是为了在团队评估相关交易的同时采取预防措施。此外,NEAR Intents 也确认其平台上的用户资金未丢失或被盗。
Rhea Finance 用户的后续措施
Rhea Finance 表示,保护用户仓位仍是其首要任务。此外,自发现事件起,团队已连续不断地进行应对工作,大约在事件发生后十小时内。
多方合作伙伴、利益相关者和安全专家目前都参与到应对中。
预计在持续调查后,将发布完整的事件报告。
此外,团队会在有新进展时提供更新。建议用户关注官方 Rhea Finance 频道,以获取最新公告。