根据 CertiK 的初步分析，此次攻击的技术路径包含两个关键步骤。攻击者首先部署欺诈性代币合约，随后向新建立的流动性池注入资金，制造出“正常交易活动”的假象。这一操作误导了 Rhea Finance 协议依赖的预言机和验证层，使其错误评估资产价值，让攻击者得以利用协议感知价值与实际价值之间的差距提取资金。

此类预言机操纵攻击是 DeFi 生态系统中反复出现的安全威胁，核心机制是通过人为制造的流动性信号或虚假价格数据，扭曲协议对资产状态的判断，触发本不应执行的交易逻辑。

损失规模：760 万占 Rhea Finance TVL 近 6%

CertiK 估计此次损失约为 760 万美元，但随着链上分析深入，该数字仍可能调整。根据 DefiLlama 数据，Rhea Finance 目前持有约 1.28 亿美元的总锁定价值（TVL），意味着此次漏洞损失约占平台总流动性的 6%，在单一安全事件中属于中等至较严重程度。

攻击者在窃取资金后，通过多个链上地址路由资产，这是 DeFi 攻击后常见的混淆手法，目的是复杂化后续的追踪与资金冻结工作。

同日大额链上资金动向

在 Rhea Finance 事件的同一天，链上记录了另外两笔大额 BTC 转移值得关注：

美国政府：向 Coinbase Prime 存入 8.2 枚 BTC（约 60.6 万美元），这些资产来自与 Bitfinex 黑客事件相关的查封资产

Abraxas Capital：向 Kraken 存入 1,993 枚 BTC（约 1.48 亿美元），延续自 3 月中旬以来的大规模比特币交易模式

常见问题

什么是预言机操纵攻击，它如何影响 DeFi 协议？

预言机是 DeFi 协议获取链下或链上价格数据的中介。当攻击者通过人工控制的流动性池或虚假代币合约向预言机输入扭曲数据时，协议可能错误评估资产价值，并根据偏差价格执行借贷、清算或套利操作，使攻击者得以无风险套取差额。这是 DeFi 历史上最常见且持续存在的攻击手法之一。

Rhea Finance 此次损失相对其 TVL 有多严重？

760 万美元的损失约占 Rhea Finance 约 1.28 亿美元 TVL 的 5.9%，属于中等严重程度的安全事件。若攻击者尚未完成所有资金转移，实际损失可能高于 CertiK 的初步估计。平台目前仍在运行但存在潜在的持续风险。

Rhea Finance 至今未回应，持有资产的用户应如何应对？

在协议团队发出官方回应或确认系统已安全封堵漏洞前，持有 Rhea Finance 资产的用户应评估是否撤回流动性以降低风险。应通过 CertiK 等第三方安全平台持续追踪事件的最新链上进展，避免在漏洞尚未完全确认修复前进行新的资金存入。

免责声明：本页面信息可能来自第三方，不代表 Gate 的观点或意见。页面显示的内容仅供参考，不构成任何财务、投资或法律建议。Gate 对信息的准确性、完整性不作保证，对因使用本信息而产生的任何损失不承担责任。虚拟资产投资属高风险行为，价格波动剧烈，您可能损失全部投资本金。请充分了解相关风险，并根据自身财务状况和风险承受能力谨慎决策。具体内容详见声明。

$20M “宰猪式”诈骗受害者对花旗银行提起诉讼

执法行动安全事件

Michael Zidell 在曼哈顿联邦法院起诉 Citibank，指控 $20M 在“猪肉饲养”（pig butchering）转账案中涉嫌，并称其 AML（反洗钱）疏忽与忽略警示。摘要：本文描述 Michael Zidell 在曼哈顿联邦法院对 Citibank 提起的诉讼，指控其疏忽的 AML 控制使得 2000 万美元得以通过与 Carolyn Parker 和 Guju Inc 相关联的账户发送给“猪肉饲养”诈骗者。文章将此案置于加密诈骗不断上升以及系统性的法币-加密 AML 漏洞的背景之中。

Todayq News3小时前

2025年8月的加密货币黑客事件造成$163M 损失，涵盖16起事件——PeckShield

安全事件行业报告

今年 8 月，16 起主要黑客攻击导致加密市场损失 1.63 亿美元，损失最高的是个人造成的 9,140 万美元，BtcTurk 损失 5,400 万美元。 2025 年 8 月的损失比今年 7 月损失的 1.4216 亿美元高 15%；在 6 月，集体损失

Todayq News3小时前

加州男子因 $250M 加密货币盗窃团伙被判处 78 个月刑期

比特币新闻执法行动安全事件

美国联邦法院在周三判处 Marlon Ferro（现年20岁，加州男子），他也被称为“GothFerrari”，因其在一场席卷全国的社会工程阴谋中的角色而被判处78个月监禁。该阴谋窃取了超过 2.5 亿美元的加密货币资产。据美国司法部（Department of Justice）的声明称

Crypto Frontier5小时前

TrustedVolumes 漏洞利用从 1inch 流动性提供方提走 670 万美元

以太坊新闻 USDC 新闻安全事件

TrustedVolumes，作为去中心化交易聚合器1inch的流动性提供商和做市商，正遭遇持续性攻击，据区块链安全公司Blockaid以及TrustedVolumes自身的报道，该攻击已从资金中掏走约670万美元。Blockaid起初标记了threat并引述了入侵细节。随后TrustedVolumes证实正是其平台遭到利用，并表示已在调查中采取应对措施。

Crypto Frontier6小时前

1inch 流动性提供商 TrustedVolumes 周三持续遭受 670 万美元的入侵损失

安全事件

根据区块链安全公司 Blockaid 的说法，去中心化交易所聚合器 1inch 的流动性提供商 TrustedVolumes 于周三遭遇持续性漏洞利用，资金被盗约 5.87 百万美元（约 587 万美元）。此次攻击影响了 TrustedVolumes 在以太坊上的解析器合约，被盗资金包括

GateNews6小时前

0/400

暂无评论