Rhea Finance,这一 NEAR Protocol (NEAR) 上最大的 DeFi 枢纽,在周四至少损失了 760 万美元,原因是攻击者通过假代币合约操纵其预言机层。
Rhea Finance 被攻击事件
区块链安全公司 CertiK flagged 了这次安全漏洞,并确认了损失规模。被盗资金涵盖多种资产,包括 USDC (USDC)、USDT (USDT)、Zcash (ZEC) 以及 NEAR。
CertiK 表示,攻击者 deployed 了假代币合约,然后在协议上创建新的流动性池。
这些流动性池似乎扭曲了价格预言,使预言机误判并批准了欺诈性交易。Rhea Finance 已暂停提币,其团队正在努力控制损失。
Vadim Zacodil,前 NEAR 核心贡献者,已在 X 上 confirmed 相关数字,并敦促用户密切关注事态发展。
攻击者创建了假代币合约,并在新建流动性池中添加流动性,很可能误导了预言机和验证层。
Also Read: World Liberty Financial Demands Insiders Burn 10% Of Their WLFI Or Stay Locked
NEAR DeFi 的风险敞口
Rhea Finance 处于 NEAR 生态系统的核心位置,这使得此次攻击的影响远远超出单一协议本身。
它于 2025 年初由 Ref Finance 与 Burrow Finance 合并而成,目前作为该链的主要去中心化交易所(DEX)和借贷层运行。
DefiLlama 的数据显示,在巅峰时期,该协议占据了 NEAR 上超过 95% 的 DeFi 锁仓总价值(TVL)。这种高度集中意味着,一旦这里的预言机失效,影响会波及到网络上大部分链上活动。
多年来,预言机操纵一直困扰着 DeFi。攻击者反复瞄准流动性薄弱和未经充分测试的价格预言,以扭曲估值从中获利。
2022 年 10 月,在 Solana 上的 Mango Markets 攻击事件中,Avraham Eisenberg 通过抬高平台 MNGO 代币价格,导致约 1.17 亿美元资金被盗。2025 年 4 月,币安支持的永续合约交易所 KiloEx 因攻击者利用自定义价格预言设置虚假开仓和平仓价格,损失约 750 万美元。2024 年,Polter Finance 遭遇攻击后约有 1200 万美元被抽走;攻击者利用闪电贷推高 SpookySwap 上 BOO 代币价格,从而借出远超抵押品价值的资金。
Read Next: Binance Launches Built-In Chat Feature To Merge Messaging With Crypto Transfers