由于攻击者操纵流动性池，Rhea Finance 遭受 760 万美元的攻击

Rhea Finance 遭到疑似漏洞攻击，区块链安全公司 CertiK 报告称，已从该协议中提取至少 760 万美元。

该事件于 4 月 16 日被标记，早期调查结果表明攻击者使用虚假代币合约操纵流动性池。截至发稿，Rhea Finance团队尚未发表公开回应。

与虚假代币和预言机操纵相关的漏洞

据 CertiK 称，攻击者创建了欺诈性代币合约，并向新形成的矿池添加了流动性。此活动可能误导了协议的预言机和验证机制，使攻击者能够提取资金。

来源：X

此类攻击通常依赖于扭曲的价格信息或流动性信号。这使得攻击者能够利用协议中感知的资产价值和实际资产价值之间的差异。

虽然完整的技术细节尚未得到确认，但所报告的方法指出了某种形式的预言机操纵，这是去中心化金融系统中反复出现的漏洞。

链上影响和平台曝光

CertiK 估计，迄今为止大约已经消耗了 760 万美元，不过随着更多数据的出现，这个数字可能会发生变化。

DefiLlama 的数据显示，Rhea Finance 目前锁定的总价值约为 1.28 亿美元 [TVL]，这表明该漏洞占据了平台流动性的很大一部分。

来源：DefiLlama

资金的流动已在链上进行跟踪，攻击者通过多个地址路由资产，这是一种常见的策略，用于掩盖攻击后的交易轨迹。

随着调查的继续，团队尚未做出回应

Rhea Finance 尚未就该事件公开发表评论，因此有关漏洞利用、潜在遏制措施和恢复工作的详细信息尚不清楚。

由于缺乏即时沟通，随着情况的发展，重点放在第三方跟踪和链上分析上。

该漏洞通过操纵流动性和定价机制，增加了针对 DeFi 协议的越来越多的攻击。此外，它还强调了依赖外部数据输入的系统中持续存在的风险。

最终总结

据报道，Rhea Finance 遭受了 760 万美元的攻击，攻击者使用虚假代币和流动性池来操纵预言机机制。

由于该团队尚未做出回应，随着调查的继续，攻击的全部范围和潜在的恢复工作仍不清楚。