Mùa
Bảng xếp hạng
Tin tức
Tìm hiểu
Nghiên cứu
Xếp hạng
Hệ sinh thái
yellow banner logo
GIAO DỊCH
NỀN TẢNG ĐÃ HOẠT ĐỘNG
BẮT ĐẦU NGAY
yellow shooting stars
background stars

Giao thức DeFi lớn nhất trên NEAR, Rhea Finance, thất thoát 7,6 triệu USD trong vụ tấn công oracle bằng token giả

profile-murtuza-merchant
Murtuza MerchantApr, 16 2026 18:06
#Tin tặc #Khai thác
Giao thức DeFi lớn nhất trên NEAR, Rhea Finance, thất thoát 7,6 triệu USD trong vụ tấn công oracle bằng token giả

**Rhea Finance, trung tâm DeFi lớn nhất trên NEAR Protocol (NEAR), đã mất ít nhất 7,6 triệu USD vào ngày thứ Năm sau khi một kẻ tấn công thao túng lớp oracle của giao thức thông qua các hợp đồng token giả.

Vụ tấn công Rhea Finance

Công ty an ninh blockchain CertiK flagged vụ vi phạm và xác nhận quy mô thiệt hại. Số tiền bị đánh cắp bao gồm nhiều tài sản, như USDC (USDC), USDT (USDT), Zcash (ZEC) và NEAR.

Theo CertiK, kẻ tấn công đã deployed các hợp đồng token giả rồi tạo các pool thanh khoản mới trên giao thức.

Có vẻ như các pool này đã làm sai lệch nguồn dữ liệu giá, đánh lừa oracle phê duyệt các giao dịch gian lận. Rhea Finance đã tạm dừng rút tiền trong khi đội ngũ đang tìm cách kiểm soát thiệt hại.

Vadim Zacodil, cựu thành viên đóng góp cốt lõi của NEAR, đã confirmed các con số trên X và kêu gọi người dùng theo dõi sát tình hình.

Kẻ tấn công đã tạo các hợp đồng token giả và thêm thanh khoản vào những pool mới, nhiều khả năng đánh lừa oracle và lớp xác thực.

Also Read: World Liberty Financial Demands Insiders Burn 10% Of Their WLFI Or Stay Locked

Tầm quan trọng của DeFi trên NEAR

Rhea Finance nằm ở trung tâm hệ sinh thái NEAR, khiến mức độ nghiêm trọng của vụ tấn công vượt xa phạm vi một giao thức đơn lẻ.

Giao thức được hình thành đầu năm 2025 thông qua việc sáp nhập Ref Finance và Burrow Finance, và hiện vận hành như DEX chính và lớp cho vay chủ đạo của chuỗi.

Ở đỉnh cao, giao thức nắm giữ hơn 95% tổng giá trị khóa (TVL) của DeFi trên NEAR, theo dữ liệu từ DefiLlama. Mức độ tập trung đó đồng nghĩa một sự cố oracle tại đây sẽ gây hiệu ứng lan rộng tới phần lớn hoạt động on-chain của mạng.

Việc thao túng oracle đã là vấn đề nhức nhối với DeFi trong nhiều năm, khi kẻ tấn công liên tục nhắm vào thanh khoản mỏng và nguồn giá chưa được kiểm chứng để chi phối định giá.

Vụ tấn công tháng 10/2022 vào Mango Markets trên Solana đã rút khoảng 117 triệu USD sau khi Avraham Eisenberg đẩy giá token MNGO của nền tảng lên cao. Tháng 4/2025, sàn giao dịch hợp đồng vĩnh viễn KiloEx được Binance hậu thuẫn đã mất khoảng 7,5 triệu USD sau khi một kẻ tấn công khai thác một nguồn giá tùy chỉnh để đặt mức giá vào và ra giả tạo. Vụ tấn công Polter Finance năm 2024 đã rút khoảng 12 triệu USD sau khi các khoản vay nhanh đẩy giá token BOO trên SpookySwap tăng vọt, cho phép kẻ tấn công vay nhiều hơn rất nhiều so với giá trị tài sản thế chấp.

Read Next: Binance Launches Built-In Chat Feature To Merge Messaging With Crypto Transfers

Tuyên bố miễn trừ trách nhiệm và cảnh báo rủi ro: Thông tin được cung cấp trong bài viết này chỉ dành cho mục đích giáo dục và thông tin, dựa trên ý kiến của tác giả. Nó không cấu thành lời khuyên tài chính, đầu tư, pháp lý hoặc thuế. Tài sản tiền mã hóa có tính biến động cao và chịu rủi ro cao, bao gồm rủi ro mất tất cả hoặc một phần lớn khoản đầu tư của bạn. Giao dịch hoặc nắm giữ tài sản crypto có thể không phù hợp với tất cả nhà đầu tư. Những quan điểm được bày tỏ trong bài viết này hoàn toàn là của (các) tác giả và không đại diện cho chính sách chính thức hoặc lập trường của Yellow, những người sáng lập hoặc giám đốc điều hành. Luôn tiến hành nghiên cứu kỹ lưỡng của riêng bạn (D.Y.O.R.) và tham khảo ý kiến chuyên gia tài chính được cấp phép trước khi đưa ra bất kỳ quyết định đầu tư nào.
Tin tức mới nhất
Xem tất cả tin tức
Các quỹ ETF Ethereum có chuỗi 8 ngày ghi nhận dòng vốn vào, giai đoạn dài nhất kể từ tháng 10/2025
2 phút trước
ETF Ethereum ghi nhận 8 ngày liên tiếp có dòng vốn vào tổng 493,7 triệu USD, chuỗi dài nhất từ tháng 10/2025 dù giá ETH giảm.
Strategy vượt BlackRock để trở thành tổ chức nắm giữ Bitcoin lớn nhất thế giới
57 phút trước
Strategy vượt iShares Bitcoin Trust của BlackRock, trở thành tổ chức nắm giữ Bitcoin lớn nhất thế giới tính đến tháng 4/2026.
N3XT ra mắt đô la mã hóa khi cuộc đua stablecoin ngày càng nóng lên
2 giờ trước
N3XT ra mắt đô la Mỹ mã hóa lập trình được cho thanh toán tức thì trên blockchain, nhắm đến doanh nghiệp và tổ chức tài chính.
Tin Tức Liên Quan
Kẻ tấn công rút 4,2 triệu USD từ pool Makina DUSD bằng flash loan 280 triệu USDC
Jan 20, 2026
Vụ tấn công flash loan vào oracle của Makina Finance làm thất thoát khoảng 4,2 triệu USD từ pool DUSD/USDC, nêu bật rủi ro thiết kế oracle.
Nền tảng DeFi trên Ethereum mất 4,1 triệu USD trong vụ tấn công flash loan
Makina Finance trên Ethereum bị tấn công flash loan, thất thoát 4,1 triệu USD từ pool DUSD-USDC trên Curve; MEV builder chiếm phần lớn tiền.
SwapNet mất 13,43 triệu đô la trong vụ khai thác hợp đồng thông minh
Jan 26, 2026
SwapNet bị khai thác hợp đồng router, mất 13,43 triệu đô; lỗ hổng nhắm vào người dùng tắt One-Time Approvals, làm lộ quyền truy cập token thường trực.
Cách kẻ tấn công biến 500 USD thành 285 triệu USD: Phân tích vụ hack Drift
Apr 01, 2026
Vụ tấn công Drift dùng token giả, thao túng oracle và khóa admin bị lộ để rút hàng trăm triệu USD khỏi nhiều vault chỉ trong vài phút.
Lỗ hổng “đúc vô hạn” đứng sau vụ tấn công yETH trị giá 2,8 triệu USD của Yearn Finance, Nansen xác nhận
Yearn Finance bị khai thác yETH với lỗ 2,8 triệu USD qua tấn công đúc vô hạn, nhưng giá YFI lại tăng do short squeeze sau hiểu lầm thị trường
Bài viết nghiên cứu liên quan
Những Vụ Tấn Công Crypto Lớn Nhất 2025–2026: Thực Sự Đã Sai Ở Đâu
Phân tích 10 vụ hack crypto lớn nhất 2025–đầu 2026, số tiền thiệt hại kỷ lục và điểm yếu chung về tập trung niềm tin, không chỉ là lỗi mã.
10 điều hầu hết startup crypto nhận ra quá muộn
10 bài học đắt giá về phân phối, token, thanh khoản, bảo mật và niềm tin mà đa số startup crypto chỉ hiểu ra sau khi đã trả giá nặng nề.
Claude Mythos và Crypto: Mối đe dọa AI mới có ý nghĩa gì với giao dịch
Claude Mythos tìm ra hàng nghìn lỗ hổng zero-day, đe dọa tăng tốc tấn công vào sàn crypto và DeFi, đẩy nhanh nhu cầu phòng thủ bằng AI.
Khủng hoảng bảo mật Web3 năm 2026: Vì sao các vụ hack lớn nhất không còn chỉ là lỗi smart contract
Hacker nhà nước, lỗi vận hành và hạ tầng đang gây thiệt hại lớn hơn lỗi smart contract, kéo theo làn sóng tư duy mới về bảo mật Web3.
Vì sao các vụ khai thác DEX gây thiệt hại 3,1 tỷ đô năm 2025: Phân tích 12 vụ hack lớn
Oct 27, 2025
Phân tích 12 vụ tấn công DEX năm 2025, thiệt hại hơn 3,1 tỷ đô. Giải thích vì sao giao thức đã audit vẫn bị hack và xu hướng an ninh DeFi sắp tới.
Bài viết học tập liên quan
Top 10 ví DeFi tốt nhất cho giao dịch an toàn năm 2026
So sánh ví DeFi phần cứng và phần mềm hàng đầu về bảo mật, đa chuỗi và phí hoán đổi năm 2026.
Crypto loan là gì và chúng hoạt động như thế nào?
Giải thích cách hoạt động của crypto loan, khác biệt CeFi/DeFi, lý do phải thế chấp vượt mức và rủi ro thanh lý cho người đi vay.
Kiểm tra thực tế bảo hiểm DeFi: Liệu bảo vệ trên chuỗi có thực sự cứu được nhà đầu tư?
Bảo hiểm DeFi có thể hoạt động nhưng do quy mô hạn chế ảnh hưởng thực tế, mặc dù là một công cụ an toàn chuyên biệt.
10 điều quan trọng cần biết trước khi giao dịch trên DEX
Hướng dẫn ngắn gọn 10 cơ chế quan trọng giúp giao dịch DEX an toàn, hạn chế rủi ro MEV, token giả, cấp quyền vô hạn và các tấn công phổ biến.
Hướng Dẫn Người Mới Về Cho Vay DeFi: Từng Bước Kiếm Thu Nhập Thụ Động Với Tiền Mã Hóa
Apr 04, 2026
Hướng dẫn cho người mới về cho vay DeFi, cách kiếm lãi với Aave, Compound và các nền tảng khác, kèm rủi ro, chiến lược và từng bước thực hiện.
Giao thức DeFi lớn nhất trên NEAR, Rhea Finance, thất thoát 7,6 triệu USD trong vụ tấn công oracle bằng token giả | Yellow.com