资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
Rhea Finance遭遇安全漏洞,损失760万美元
基于NEAR与以太坊构建的去中心化保证金交易协议Rhea Finance本周报告一起重大安全事件。攻击者利用其预言机系统漏洞,从平台盗取约760万美元资金。该事件引发了市场对依赖预言机进行价格反馈的DeFi协议安全性的担忧。
攻击手法:利用预言机操纵保证金交易
此次攻击针对Rhea Finance的保证金交易功能,通过其预言机系统的缺陷展开。据最早披露该事件的头部区块链安全公司CertiK分析,攻击者创建了虚假代币合约,并向新设立的流动性池注入流动性。通过此操作,攻击者成功欺骗了协议的验证层,从而扭曲了代币价值数据,进而借出大量资金。
主要受影响合约是负责平台借贷功能的Rhea Lend。而Rhea DEX合约及rNEAR质押池未受影响。目前两项智能合约均已暂停运行作为预防措施,协议其他模块的风险评估工作也在同步进行。
应急响应与资金追踪
Rhea Finance已通过官方渠道确认此次漏洞,并强调在调查完成前,所有可能存在风险的功能均已临时关闭。开发团队表示当前首要任务是保障事件发生后用户的资金与仓位安全。
被盗资金通过以太坊和NEAR区块链上的两个主要地址转移。Rhea Finance现已公开这些地址,以期借助更广泛的网络安全及区块链社区力量进行追踪与追回。团队在更新中透露,正与攻击者就资金返还可能性进行沟通,同时已联系执法部门,专业取证合作伙伴正在协助调查。
此外,基于NEAR构建的自动化基础设施NEAR Intents已暂停用户活动作为安全预防,但明确表示其平台用户资产未受本次事件影响。
后续行动与行业反思
Rhea Finance开发团队重申将通过官方渠道保持信息透明,持续向社区通报进展。目前正与相关方、安全专家及执法机构协同推进事件处理,致力于实现全流程信息公开与被盗资产追回。详细的事件报告将在调查结束后发布,建议用户关注官方渠道获取最新安全通告。
作为开源DeFi平台,Rhea Finance旨在为NEAR和以太坊生态用户提供去中心化杠杆交易与借贷服务。尽管其始终致力于提供安全、非托管的先进金融产品访问渠道,但此次攻击仍凸显出在快速演进的DeFi领域中,即使成熟协议也面临严峻的安全挑战。
