Rhea Finance 作為 NEAR Protocol (NEAR) 上最大的 DeFi 樞紐,於週四遭攻擊者透過假代幣合約操縱其預言機層,至少損失 760 萬美元。
Rhea Finance 漏洞事件
區塊鏈安全公司 CertiK 通報 此次入侵並確認損失規模。被盜資金涵蓋多種資產,包括 USDC (USDC)、USDT (USDT)、Zcash (ZEC) 以及 NEAR。
據 CertiK 指出,攻擊者部署 了假代幣合約,接著在協議上建立新的流動性池。
這些流動性池似乎扭曲了價格饋送,誘騙預言機批准詐欺性交易。Rhea Finance 已暫停提領,其團隊正著手控制損害。
前 NEAR 核心貢獻者 Vadim Zacodil 在 X 上確認 相關數據,並呼籲用戶密切關注事態發展。
攻擊者建立假代幣合約並在新池中加入流動性,極可能誤導預言機與驗證層。
延伸閱讀: World Liberty Financial Demands Insiders Burn 10% Of Their WLFI Or Stay Locked
NEAR DeFi 的關鍵地位
Rhea Finance 位於 NEAR 生態系統的中心,使這次漏洞的影響遠遠超出單一協議本身。
它於 2025 年初由 Ref Finance 與 Burrow Finance 合併而成,現今同時擔任該鏈的主要去中心化交易所(DEX)與借貸層。
根據 DefiLlama 數據,在高峰時期,該協議掌握了超過 NEAR DeFi 鎖倉總價值(TVL)的 95%。這種高度集中意味著,一旦此處的預言機失靈,將波及網路上大部分的鏈上活動。
預言機操縱多年來一直困擾著 DeFi。攻擊者反覆鎖定流動性薄弱及價格饋送尚未充分測試的標的,藉此操弄估值。
2022 年 10 月,基於 Solana 的 Mango Markets 遭遇攻擊,約 1.17 億美元被盜,肇因於 Avraham Eisenberg 人為抬高該平台 MNGO 代幣的價格。2025 年 4 月,幣安支持的永續合約交易所 KiloEx 遭攻擊者利用自訂價格饋送設定人為進出場價格,損失約 750 萬美元。2024 年 Polter Finance 漏洞事件中,攻擊者透過閃電貸推高 SpookySwap 上 BOO 代幣的價格,最終套走約 1,200 萬美元,得以借出遠超過其實際抵押品價值的資金。
下一篇閱讀: Binance Launches Built-In Chat Feature To Merge Messaging With Crypto Transfers