Rhea Finance 漏洞：通過假代幣池提取760萬美元

Rhea Finance 在槓桿交易漏洞中損失了760萬美元。攻擊者利用假代幣池來操縱預言機。以下是事件經過。

Rhea Finance 本週遭遇重大安全漏洞。攻擊者從該協議中至少提取了760萬美元。

事件針對平台的槓桿交易功能。區塊鏈安全公司 CertiK 在公開警報中指出了此次攻擊。目前正進行修復工作。

相關閱讀：

俄羅斯的 Grinex 遭 $13M Crypto 黑客攻擊，交易暫停

Rhea Finance 攻擊事件的經過

根據 CertiK 的說法，攻擊者創建了假代幣合約。他們隨後向新建立的流動性池中添加資金。這很可能誤導了 Rhea 的預言機和驗證層。

此操縱行為使攻擊者獲得了操控資金的杠桿。

#CertiKInsight 🚨

我們已經注意到一個影響 @rhea_finance 的事件

攻擊者創建了假代幣合約並在新池中添加流動性，可能誤導了預言機和驗證層。

總共約提取了760萬美元https://t.co/qxuAFsVCOA

— CertiK 警報 (@CertiKAlert) 2026年4月16日

Rhea Finance 在其官方渠道確認了此次漏洞。此外，團隊還發現了其槓桿交易功能中的一個漏洞。

攻擊者利用這一弱點執行了協調的池子操縱攻擊。Rhea Lend 智能合約遭受了直接攻擊。

值得注意的是，Rhea DEX 合約未受到影響。此外，團隊澄清 rNEAR 也未受到影響。兩個合約目前都已暫停，以作為保護措施。

這次暫停特別是為了保護 Rhea Lend 協議的部分。

資金在 ETH 和 NEAR 上被追蹤

Rhea Finance 分享了兩個與攻擊者相關的地址。

一個位於以太坊網絡，另一個在 NEAR。團隊公開了這兩個地址，以支持追蹤工作。因此，此舉顯示出與更廣泛的加密安全社群的積極協調。

資金正在積極回收中，團隊也與涉事方就剩餘資金的返還進行溝通。

目前正在追蹤的地址包括：
• ETH：https://t.co/Bdww6YP54a
• NEAR：https://t.co/3jLK1KU30U

— Rhea Finance (@rhea_finance) 2026年4月17日

Rhea 團隊也通過鏈上交易聯繫了攻擊者。關於返還剩餘資金的協商仍在進行中。

目前由領先的安全團隊支持取證調查和資金追蹤。此外，執法部門也已被通知。

NEAR Intents 迅速對此事做出反應。NEAR Intents 和 near.com 的活動暫時停止。

暫停是為了在團隊評估相關交易時採取的預防措施。此外，NEAR Intents 確認其平台上的用戶資金未被損失或盜取。

Rhea Finance 用戶的下一步行動

Rhea Finance 表示，保護用戶資產仍是首要任務。此外，團隊自事件發生約十小時後確認漏洞後，便一直在不間斷地工作。

多個合作夥伴、利益相關者和安全專家目前都參與了應對工作。

預計在持續調查後，將發布完整的事件報告。

此外，團隊也會在有新進展時提供更新。建議用戶密切關注官方 Rhea Finance 頻道，以獲取最新公告。