Key Takeaways:
- DeFi 协议 Rhea Finance 遭遇漏洞攻击,导致约 760 万美元的资产损失。
- 攻击者通过创建伪造代币和新的流动性池,操纵了该协议的价格预言机。
- 此次攻击凸显了依赖预言机报价进行验证的 DeFi 协议仍面临持续的安全挑战。
返回
返回
Rhea Finance 遭 DeFi 预言机漏洞攻击,损失 760 万美元
据安全公司 CertiK 称,DeFi 协议 Rhea Finance 在一起价格预言机操纵攻击中被盗取了约 760 万美元。此次事件实际上导致该协议的总锁仓价值(TVL)归零。
CertiK 在事后分析报告中表示:“攻击者创建了一个伪造的代币合约和一个新的流动性池。这使得他们能够操纵协议的预言机和验证层,从而提取资产。”
攻击的核心在于,攻击者利用新创建的、由其控制的流动性池向 Rhea Finance 协议传送恶意价格。随后,该操纵后的价格被用于从其他资金池中借款并抽干合法资产,总损失约 760 万美元。这类漏洞专门针对协议对其价格提供预言机的信任机制。
此次攻击可能会导致 Rhea Finance 协议及其原生代币失效,给用户带来全额损失。对于 Rhea 所在的 Arbitrum 生态及更广泛的 DeFi 市场而言,这一事件再次代价沉重地提醒了人们过度依赖预言机协议的风险。这可能导致资金从缺乏审计的小型项目流向具有更强大安全模型的知名平台。
本文仅供参考,不构成投资建议。