Децентрализованное финансовое (DeFi) соглашение Rhea Finance 16 апреля столкнулось с серьезной уязвимостью безопасности; по оценкам блокчейн-компании CertiK, потери составили около 7,6 млн долларов. Злоумышленники, создав мошеннический контракт токена и закачав средства в недавно созданный пул ликвидности, ввели в заблуждение оракул и механизм верификации соглашения, что позволило успешно вывести средства. CertiK уже идентифицировала адрес(а) в затронутой цепочке, расследование продолжается.
Механизм атаки: комбинация обмана с поддельным контрактом токена и пулом ликвидности
(Источник: NearBlocks)
Согласно предварительному анализу CertiK, технический маршрут этой атаки включает два ключевых шага. Сначала злоумышленник развернул мошеннический контракт токена, а затем внес средства в недавно созданный пул ликвидности, создавая иллюзию «обычной торговой активности». Эта операция ввела в заблуждение оракул и слой верификации, на которые полагается протокол Rhea Finance, заставив его ошибочно оценить стоимость активов и позволив злоумышленнику воспользоваться разницей между воспринимаемой протоколом ценностью и фактической ценностью для вывода средств.
Такие атаки с манипуляциями оракулами — повторяющаяся угроза безопасности в экосистеме DeFi. Ключевой принцип заключается в искажении решений протокола о состоянии активов за счет искусственно созданных сигналов ликвидности или ложных ценовых данных, что запускает логику транзакций, которая не должна выполняться.
Масштаб потерь: $7,6 млн — почти 6% TVL Rhea Finance
CertiK оценивает потери примерно в 7,6 млн долларов, но по мере углубления ончейн-анализа эта цифра все еще может измениться. По данным DefiLlama, Rhea Finance в настоящее время удерживает около $128 млн общей заблокированной стоимости (TVL), что означает, что потери от этой уязвимости составляют примерно 6% от общих ликвидных средств платформы; в рамках одного инцидента по безопасности это относится к средне- и относительно более серьезным случаям.
После кражи средств злоумышленники направляли активы через несколько адресов в сети — это типичная для атак в DeFi тактика запутывания, цель которой усложнить дальнейшее отслеживание и работы по заморозке средств.
Крупные движения ончейн-средств в тот же день
В день инцидента Rhea Finance в ончейн-записях также выделяются еще две крупные передачи BTC:
Правительство США: внесло 8,2 BTC на Coinbase Prime (примерно $606 тыс.); эти активы получены из конфискованных средств, связанных с хакерским инцидентом Bitfinex
Abraxas Capital: внесло 1 993 BTC на Kraken (примерно $148 млн), продолжая крупномасштабный паттерн торгов биткоином, наблюдаемый с середины марта
Частые вопросы
Что такое атака с манипуляцией оракулом и как она влияет на DeFi-протоколы?
Оракул — это посредник, через который DeFi-протокол получает ценовые данные вне цепочки или в цепочке. Когда злоумышленник вводит искаженные данные в оракул через искусственно контролируемый пул ликвидности или поддельный контракт токена, протокол может ошибочно оценить стоимость активов и, действуя на основе отклоненных цен, выполнить кредитование, ликвидацию или арбитражные операции, позволяя злоумышленнику безрисково забрать разницу. Это один из самых распространенных и устойчиво существующих методов атаки в истории DeFi.
Насколько серьезны потери Rhea Finance по сравнению с его TVL?
Потери в $7,6 млн составляют около 5,9% от примерно $128 млн TVL Rhea Finance, что относится к категории инцидентов со средней тяжестью. Если злоумышленник еще не завершил все переводы средств, фактические потери могут быть выше первоначальной оценки CertiK. Платформа по-прежнему работает, но существует потенциальный риск дальнейшего развития ситуации.
Rhea Finance до сих пор не ответила; как должны действовать пользователи, у которых есть активы?
До того как команда протокола выпустит официальный ответ или подтвердит, что уязвимость безопасно заблокирована, пользователям, владеющим активами Rhea Finance, следует оценить, нужно ли вывести ликвидность, чтобы снизить риски. Нужно продолжать отслеживать последние ончейн-изменения по этому инциденту через сторонние платформы безопасности, такие как CertiK, и избегать внесения новых средств до полного подтверждения ремонта уязвимости.
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
Связанные статьи
Volo Protocol потерял $3.5M в хаке на Sui, обязуется компенсировать убытки и заморозить средства хакера
Сообщение Gate News, 22 апреля — Volo Protocol, оператор доходных хранилищ на Sui, объявил вчера (21 апреля), что начал замораживать похищенные активы после эксплойта на $3.5 млн. Хакеры вывели WBTC, XAUm и USDG из Volo Vaults, что стало последним крупным инцидентом в сфере безопасности DeFi за исторически особенно тяжелый месяц для сектора.
GateNews1ч назад
Французская семья вынуждена перевести средства $820K в криптовалюте после вооруженного вторжения в дом
Сообщение Gate News, 22 апреля — Семью в Плоудальмезо, небольшом городе в Бретани, Франция, в понедельник (20 апреля) вторглись два вооруженных человека в масках, сообщает The Block. Троих взрослых связывали более трех часов и заставили перевести примерно 700,000 евро (около $820,000) в криптовалюте на кошельки, контролируемые злоумышленниками. Подозреваемые скрылись на автомобиле; позже транспортное средство было обнаружено полицией в Бресте, однако арестов пока не было.
Этот инцидент является частью более широкой тенденции во Франции. Французская судебная полиция зафиксировала более 40 похищений или грабежей, связанных с криптовалютой, за текущий год — по сравнению примерно с 30 случаями в 2025. Среди прежних жертв были родственники стримера, руководитель крупной криптобиржи и женщина-судья.
GateNews2ч назад
DOJ запустил процесс компенсаций для жертв мошенничества OneCoin: доступно $40M+ восстановленных активов
Сообщение Gate News, 22 апреля — Министерство юстиции США объявило о запуске процесса компенсаций для жертв схемы криптовалютного мошенничества OneCoin: более $40 миллиона восстановленных активов теперь доступны для распределения.
Мошенническая схема, действовавшая в период с 2014 по 2019 год под управлением Ружи
GateNews3ч назад
На создателей AI16Z и ELIZAOS подали в суд по обвинениям в мошенничестве на $2,6 млрд; падение токена на 99,9% от пика
Федеральный коллективный иск обвиняет AI16Z/ELIZAOS в криптомошенничестве на $2,6 млрд через фальшивые заявления об ИИ и обманный маркетинг, утверждая покровительство инсайдеров и инсценированную автономную систему; требует возмещения ущерба в соответствии с законами о защите прав потребителей.
Аннотация: В этом отчете описан поданный 21 апреля в SDNY федеральный коллективный иск, в котором обвиняются AI16Z и его переименование ELIZAOS в криптомошенничестве на $2,6 млрд с использованием фальшивых заявлений об ИИ и обманного маркетинга. В иске утверждается о созданной связке с Andreessen Horowitz и о неавтономной системе. Приводятся данные о пиковой оценке в начале 2025 года, об обвале на 99,9% и примерно о 4 000 убыточных кошельков; при этом инсайдеры получили ~40% новых токенов. Истцы просят возмещения ущерба и справедливой помощи (equitable relief) в соответствии с законами штатов Нью-Йорк и Калифорния о защите потребителей. Регуляторы в Корее и крупные биржи предупреждали или приостанавливали связанную торговлю.
GateNews5ч назад
SlowMist сообщает: активное вредоносное ПО macOS MacSync Stealer, нацеленное на пользователей криптовалют
SlowMist предупреждает о MacSync Stealer (v1.1.2) для macOS, который похищает кошельки, учетные данные, связки ключей и инфраструктурные ключи, используя поддельные запросы AppleScript и фиктивные ошибки «unsupported»; призывает к осторожности и вниманию к IOCs.
Аннотация: В этом отчете обобщается предупреждение SlowMist о MacSync Stealer (v1.1.2) — вредоносной программе-информационном похитителе для macOS, нацеленной на криптовалютные кошельки, учетные данные браузера, системные связки ключей и инфраструктурные ключи (SSH, AWS, Kubernetes). Она обманывает пользователей с помощью поддельных диалогов AppleScript, запрашивая пароли, и отображает видимые фиктивные сообщения «unsupported». SlowMist предоставляет IOCs своим клиентам и советует избегать непроверенных скриптов для macOS и сохранять бдительность в отношении необычных запросов пароля.
GateNews5ч назад
Северокорейская группа Лазарус развернула вредонос Mach-O Man для кражи учетных данных криптовалютных кошельков у пользователей macOS
Лазарус выпускает Mach-O Man для macOS, чтобы похищать данные связки ключей и учетные данные кошельков, нацеливаясь на криптовых руководителей с помощью всплывающих окон ClickFix и скомпрометированных встреч в Telegram.
Аннотация: В статье сообщается, что связанный с Лазарусом вредонос Mach-O Man нацелен на macOS, чтобы эксфильтровать данные связки ключей, учетные данные браузера и сеансы входа для доступа к криптовалютным кошелькам и аккаунтам бирж. Распространение опирается на социальную инженерию ClickFix и скомпрометированные аккаунты Telegram, которые направляют жертв по поддельным ссылкам на встречи. Материал связывает операцию с взломом Kelp DAO от 20 апреля и указывает TraderTraitor как организацию, связанную с Лазарусом, отмечая перемещение rsETH между блокчейнами с использованием стандарта OFT от LayerZero.
GateNews6ч назад
