Rhea Finance 是 NEAR Protocol (NEAR) 上最大的 DeFi 樞紐,週四至少損失 760 萬美元,原因是攻擊者透過假代幣合約操縱其預言機層。
Rhea Finance 漏洞事件
區塊鏈安全公司 CertiK flagged 了這次安全事件,並確認了損失規模。被盜資金涵蓋多種資產,包括 USDC (USDC)、USDT (USDT)、Zcash (ZEC) 以及 NEAR。
CertiK 指出,攻擊者deployed 了假代幣合約,然後在協議上建立新的流動性池。
這些流動性池似乎扭曲了價格預言機的數據來源,誘使預言機批准欺詐交易。Rhea Finance 已暫停提現,其團隊正在努力遏止損失。
前 NEAR 核心貢獻者 Vadim Zacodil 在 X 上confirmed 了相關數字,並呼籲用戶持續關注事件進展。
攻擊者創建假代幣合約並在新開池子中注入流動性,很可能誤導了預言機和驗證層。
延伸閱讀: World Liberty Financial Demands Insiders Burn 10% Of Their WLFI Or Stay Locked
NEAR DeFi 的關鍵地位
Rhea Finance 位於 NEAR 生態系統的核心,這使得此次攻擊的影響遠超單一協議本身。
它於 2025 年初由 Ref Finance 與 Burrow Finance 合併而成,目前是該鏈上的主要去中心化交易所(DEX)與借貸層。
根據 DefiLlama 數據,在高峰時期,該協議掌握了 NEAR 上超過 95% 的 DeFi 鎖倉總價值(TVL)。這種高度集中意味著,一旦此處預言機失靈,整個網絡的大部分鏈上活動都會出現連鎖反應。
多年來,預言機操縱一直困擾 DeFi。攻擊者反覆鎖定流動性薄弱、價格來源尚未充份驗證的資產,以操弄估值。
2022 年 10 月,在 Solana 上的 Mango Markets 遭遇攻擊,約 1.17 億美元被盜,原因是 Avraham Eisenberg 抬升該平台 MNGO 代幣的價格。2025 年 4 月,幣安投資的永續合約交易所 KiloEx 被人利用自訂價格來源設定虛假開倉與平倉價格,損失約 750 萬美元。2024 年 Polter Finance 遭到攻擊,透過閃電貸推高 SpookySwap 上 BOO 代幣價格,使攻擊者能抵押不足卻借出超額資金,最終被抽走約 1200 萬美元。
Read Next: Binance Launches Built-In Chat Feature To Merge Messaging With Crypto Transfers