根據 CertiK 的初步分析，此次攻擊的技術路徑包含兩個關鍵步驟。攻擊者首先部署欺詐性代幣合約，隨後向新建立的流動性池注入資金，製造出「正常交易活動」的假象。這一操作誤導了 Rhea Finance 協議依賴的預言機和驗證層，使其錯誤評估資產價值，讓攻擊者得以利用協議感知價值與實際價值之間的差距提取資金。

此類預言機操縱攻擊是 DeFi 生態系統中反覆出現的安全威脅，核心機制是透過人為製造的流動性訊號或虛假價格數據，扭曲協議對資產狀態的判斷，觸發本不應執行的交易邏輯。

損失規模：760 萬佔 Rhea Finance TVL 近 6%

CertiK 估計此次損失約為 760 萬美元，但隨著鏈上分析深入，該數字仍可能調整。根據 DefiLlama 數據，Rhea Finance 目前持有約 1.28 億美元的總鎖定價值（TVL），意味著此次漏洞損失約佔平台總流動性的 6%，在單一安全事件中屬中等至較嚴重程度。

攻擊者在竊取資金後，透過多個鏈上地址路由資產，這是 DeFi 攻擊後常見的混淆手法，目的是複雜化後續的追蹤與資金凍結工作。

同日大額鏈上資金動向

在 Rhea Finance 事件的同一天，鏈上記錄了另外兩筆大額 BTC 轉移值得關注：

美國政府：向 Coinbase Prime 存入 8.2 枚 BTC（約 60.6 萬美元），這些資產來自與 Bitfinex 駭客事件相關的查封資產

Abraxas Capital：向 Kraken 存入 1,993 枚 BTC（約 1.48 億美元），延續自 3 月中旬以來的大規模比特幣交易模式

常見問題

什麼是預言機操縱攻擊，它如何影響 DeFi 協議？

預言機是 DeFi 協議獲取鏈下或鏈上價格數據的中介。當攻擊者透過人工控制的流動性池或虛假代幣合約向預言機輸入扭曲數據時，協議可能錯誤評估資產價值，並根據偏差價格執行借貸、清算或套利操作，使攻擊者得以無風險套取差額。這是 DeFi 歷史上最常見且持續存在的攻擊手法之一。

Rhea Finance 此次損失相對其 TVL 有多嚴重？

760 萬美元的損失約佔 Rhea Finance 約 1.28 億美元 TVL 的 5.9%，屬於中等嚴重程度的安全事件。若攻擊者尚未完成所有資金轉移，實際損失可能高於 CertiK 的初步估計。平台目前仍在運行但存在潛在的持續風險。

Rhea Finance 至今未回應，持有資產的用戶應如何應對？

在協議團隊發出官方回應或確認系統已安全封堵漏洞前，持有 Rhea Finance 資產的用戶應評估是否撤回流動性以降低風險。應透過 CertiK 等第三方安全平台持續追蹤事件的最新鏈上進展，避免在漏洞尚未完全確認修復前進行新的資金存入。

免責聲明：本頁面資訊可能來自第三方，不代表 Gate 的觀點或意見。頁面顯示的內容僅供參考，不構成任何財務、投資或法律建議。Gate 對資訊的準確性、完整性不作保證，對因使用本資訊而產生的任何損失不承擔責任。虛擬資產投資屬高風險行為，價格波動劇烈，您可能損失全部投資本金。請充分了解相關風險，並根據自身財務狀況和風險承受能力謹慎決策。具體內容詳見聲明。

KelpDAO 的流動質押代幣遭遇超過 $100M 次剝削

安全事件鏈上數據

Gate 新聞訊息，根據鏈上數據，KelpDAO 的流動質押代幣已遭利用超過 $100 百萬。此事件涉及 KelpDAO 的流動質押代幣基礎設施。

GateNews3小時前

鏈分析（Chainalysis）詳述「影子加密經濟」的曝險，Grinex 暫停營運

執法行動安全事件鏈上數據

Grinex 的關機正在加劇對加密洗錢手法的審視，因資金流動顯示的行為疑似不符合典型的執法行動。Chainalysis 的分析指出了引發疑問的模式，讓人想知道這項活動是否與傳統的外部駭客攻擊一致，或

Coinpedia5小時前

Rhea Finance 遭 Oracle 攻擊損失 1,840 萬美元：ZachXBT 示警、Tether 凍結 434 萬 USDT，攻擊者退回部分資金

USDT 新聞安全事件

Rhea Finance 在 NEAR Protocol 上遭遇 Oracle 操縱攻擊，損失達 1,840 萬美元，兩倍於初步估計。攻擊者操控假代幣報價，造成抵押品估值錯誤。Tether 凍結約 434 萬 USDT，攻擊者退還約 350 萬美元資金，迄今追回資金超過 780 萬美元，凸顯 Oracle 安全性的重要性。

鏈新聞abmedia13小時前

eth.limo DNS 遭受攻擊，Vitalik 呼籲用戶暫停存取並改用 IPFS

以太坊新聞安全事件

Vitalik Buterin 於 4 月 18 日警告，針對 eth.limo 的 DNS 註冊商發動的攻擊。此前，他敦促用戶避免造訪 vitalik.eth.limo 及相關頁面。他建議在問題解決前改用 IPFS 作為替代方案。

GateNews13小時前

受制裁交易所 Grinex 遭 1370 萬美元駭客攻擊；指責外國情報機構

地緣政治執法行動安全事件

Grinex 是一家遭到制裁的加密「盧布」交易所，因遭受網路攻擊而中止營運；該攻擊盜走了超過 13.74 百萬美元的 USDT。據悉，這起攻擊可能涉及以國家層級行動者為首，目的是使俄羅斯的金融體系陷入不穩。Grinex 正與執法機關合作，但尚無恢復服務的時間表。

Coinpedia21小時前

Figure 面臨空頭賣方指控：針對區塊鏈整合主張；FIGR 股價較 1 月高點下跌 53%

執法行動安全事件股票

Figure Technology Solutions（Figure 科技解決方案）遭到 Morpheus Research 指控，指其誇大了區塊鏈技術的使用情況，導致股價大幅下跌。Figure 為其營運辯護，強調其數位資產功能與強勁的績效指標。

GateNews04-17 17:11

留言

0/400

暫無留言