4月16日——据安全机构 CertiK 称,DeFi 协议 Rhea Finance 遭到攻击:攻击者创建了欺诈性代币合约,并向新创建的池子注入流动性,据称通过误导预言机以及验证层来提取至少 $7.6 million 的资产。

攻击者通过使用假代币操纵流动性池来利用该协议,假代币似乎导致预言机系统提供了不正确的价格数据,从而实现对用户资金的未经授权提取。