基于NEAR与以太坊生态构建的去中心化保证金交易协议Rhea Finance本周披露一起严重安全事故。攻击者利用其价格数据源系统的漏洞,成功提取平台资金约760万美元。此次事件加剧了市场对依赖外部价格喂价机制的DeFi协议抗攻击能力的质疑。
本次入侵聚焦于Rhea Finance的杠杆借贷功能,核心手段是通过操纵其预言机接口实现数据欺骗。据区块链安全机构CertiK初步分析,攻击者创建虚假代币合约,并向新生成的流动性池注入资金,借此制造异常的价格信号。该行为误导了协议的验证逻辑,导致系统错误认定资产价值,从而超额借出资金。
受影响最严重的为Rhea Lend合约,目前已被全面暂停。Rhea DEX及rNEAR质押池未受波及,相关模块仍处于正常运行状态。为防范风险扩散,所有可能涉及漏洞的智能合约均已进入临时冻结状态,全面安全性审计正在同步开展。
Rhea Finance官方已确认事件属实,并宣布在调查完成前,所有高风险功能将保持关闭。团队强调,当前优先事项是确保用户资产与未平仓头寸的安全性不受进一步威胁。
被盗资金分批转入以太坊与NEAR网络中的两个主要地址。平台已公开这些链上地址,呼吁社区共同参与追踪与追回行动。开发方透露,正尝试与攻击者进行非正式沟通以协商返还事宜,同时已向执法部门报案,并委托专业取证团队介入调查。
此外,依托NEAR生态的自动化工具NEAR Intents已暂时停止用户交互作为预防措施,但明确指出其自身资产并未受到此次事件影响。
Rhea Finance承诺将持续通过官方渠道发布最新进展,确保信息透明。团队正与安全专家、监管机构及技术伙伴协同推进事件处理流程,力求实现全流程可追溯与责任可界定。
完整事件复盘报告将在调查结束后对外公布,建议用户密切关注官方公告获取权威安全提示。作为服务于NEAR与以太坊生态的开源金融基础设施,Rhea Finance虽致力于提供非托管、高效率的杠杆服务,但本次事件再次揭示,在快速迭代的DeFi环境中,即便是经过验证的协议也难以完全规避新型攻击风险。
声明:文章不代表币圈网立场和观点,不构成本站任何投资建议。内容仅供参考!
免责声明:本站所有内容仅供用户学习和研究,不构成任何投资建议.不对任何信息而导致的任何损失负责.谨慎使用相关数据和内容,并自行承担所带来的一切风险.