Key Takeaways:
- DeFi 協議 Rhea Finance 遭遇漏洞攻擊,導致約 760 萬美元的資產損失。
- 攻擊者透過創建偽造代幣和新的流動性池,操縱了該協議的價格預言機。
- 此次攻擊凸顯了依賴預言機報價進行驗證的 DeFi 協議仍面臨持續的安全挑戰。
返回
返回
Rhea Finance 遭 DeFi 預言機漏洞攻擊,損失 760 萬美元
據安全公司 CertiK 稱,DeFi 協議 Rhea Finance 在一起價格預言機操縱攻擊中被盜取了約 760 萬美元。此次事件實際上導致該協議的總鎖倉價值(TVL)歸零。
CertiK 在事後分析報告中表示:「攻擊者創建了一個偽造的代幣合約和一個新的流動性池。這使得他們能夠操縱協議的預言機和驗證層,從而提取資產。」
攻擊的核心在於,攻擊者利用新創建的、由其控制的流動性池向 Rhea Finance 協議傳送惡意價格。隨後,該操縱後的價格被用於從其他資金池中借款並抽乾合法資產,總損失約 760 萬美元。這類漏洞專門針對協議對其價格提供預言機的信任機制。
此次攻擊可能會導致 Rhea Finance 協議及其原生代幣失效,給用戶帶來全額損失。對於 Rhea 所在的 Arbitrum 生態及更廣泛的 DeFi 市場而言,這一事件再次代價沉重地提醒了人們過度依賴預言機協議的風險。這可能導致資金從缺乏審計的小型項目流向具有更強大安全模型的知名平台。
本文僅供參考,不構成投資建議。