Rhea Finance 遭黑客攻击，通过虚假流动性陷阱流失 760 万美元，震撼 DeFi

Rhea Finance 报告了一起攻击者利用其协议后发生的安全事件，造成约 760 万美元的损失。该团队已暂停合同并开始调查，同时与合作伙伴合作解决这一问题。区块链安全公司 CertiK 通过其警报渠道披露了这一事件，并解释了该漏洞是如何展开的。根据该报告，攻击者部署了虚假代币合约，并将流动性引入新创建的池中。 #CertiKInsight 🚨 我们看到了影响@rhea_finance 的事件，攻击者创建了虚假代币合约并在新池中增加了流动性，可能会误导预言机和验证层。总共至少提取了约 760 万美元 https://t.co/qxuAFsVCOA — CertiK Alert (@CertiKAlert) 2026 年 4 月 16 日 此活动似乎干扰了协议的预言机和验证机制。结果，系统处理了错误的数据，从而使攻击者能够提取资金。 CertiK 估计总损失约为 760 万美元。该警报还引用了与攻击者地址相关的链上数据。这些交易显示了流动性是如何增加的，以及后来如何用于从受影响的资金池中抽走资产的。该漏洞的结构表明是一种经过计算的方法，而不是随机的破坏。此外，使用新鲜池可能会减少立即检测。这使得攻击者有足够的时间在任何防御行动生效之前完成多个交易。事件序列表明，该漏洞利用了与定价和验证相关的核心协议功能。警报发出后，Rhea Finance 发表公开声明承认这一事件。该团队确认了这一问题的存在，并表示作为预防措施，暂停了合同。 RHEA 团队意识到影响协议的事件。作为预防措施，我们在进行彻底调查的同时暂时暂停了合同。我们正在与主要合作伙伴、利益相关者和安全专家密切合作。保护用户位置…… — Rhea Finance (@rhea_finance) 2026 年 4 月 16 日 该协议解释说，暂停旨在防止进一步的未经授权的活动。与此同时，该团队已开始对此次违规行为进行详细调查。 我们正在与合作伙伴、利益相关者和外部安全专家共同努力。 Rhea Finance还指出，保护用户地位仍然是首要任务。该团队正在努力限制任何额外的暴露，同时评估事件的全部范围。这包括审查交易流程和识别受影响的账户。此外，项目方确认已通过链上消息联系责任方。这种方法通常用于无法直接沟通渠道的去中心化金融案例。该协议的声明包括特定交易记录的链接。这些记录提供了事件的透明度，并允许对活动进行独立验证。 观察者可以跟踪资金的流动以及与漏洞相关的事件序列。尽管调查仍在继续，但尚未公布更多技术细节。该团队尚未概述恢复步骤或潜在的补偿措施。一旦审核过程取得进展，预计会进行更新。目前，作为保障措施，该协议仍处于暂停状态。建议用户关注官方渠道以获取经过验证的更新。随着从链上数据和安全合作伙伴收集更多信息，情况仍在接受审查。