Rhea Finance 披露攻击原因:滑点保护逻辑缺陷致 1840 万美元损失
深潮 TechFlow 消息,04 月 18 日,据 RHEA Finance 官方披露,2026年 4月 16 日,NEAR 生态借贷协议 RHEA Finance(前身为 Burrow Finance)保证金交易功能遭到黑客攻击,损失约 1840 万美元。
攻击者于事前数日开始布局,通过在 Ref Finance 上创建多个假代币池并注入流动性,构建恶意交换路由,利用协议滑点保护机制漏洞——该机制在计算多步骤交换的最小输出时未考虑中间代币被重复使用的情形——致使借出的债务代币被导入攻击者控制的假代币池,触发大规模强制清算,最终耗尽协议储备池。攻击期间,攻击者共删除 55 个中间账户以掩盖踪迹。
目前,攻击者已向 RHEA 借贷合约归还约 335.9 万枚 USDC 及156.4 万枚 NEAR,另有 434 万枚 USDT 遭冻结(其中 Tether 冻结 329.1 万枚,NEAR Intents 冻结 105.3 万枚)。协议合约已暂停运行,团队正与中心化交易所展开联合追踪,并已通知相关执法机构。
Miễn trừ trách nhiệm: Nội dung OKX Orbit chỉ để tham khảo. Tìm hiểu thêm
Phản hồi
Related Flash News
ChainCatcher•17 giờ trướcXRP đã vượt qua Bitcoin và Ethereum trong 24 giờ trên các sàn giao dịch lớn của Hàn Quốc
ChainCatcher•19 giờ trướcDữ liệu: Alameda Research đã rút hơn 20 triệu đô la tài sản khỏi KuCoin trong 2 giờ qua
ChainCatcher•19 giờ trướcOKX sẽ niêm yết giao dịch giao ngay PROS/USDT (Pharos)
TechFlow•20 giờ trướcBitget đã phát hành "Báo cáo phân bổ tài sản người dùng năm 2026", 52% người dùng nắm giữ cả cổ phiếu và tiền điện tử
Odaily•21 giờ trướcMEXC đã công bố việc mở rộng Quỹ bảo vệ người dùng, sẽ tăng lên 500 triệu đô la trong hai năm tới
TechFlow•22 giờ trướcUpbit sẽ niêm yết các cặp giao dịch UP2 KRW, BTC và USDT
ChainCatcher•1 ngày trướcPhó thống đốc Ngân hàng Trung ương Pháp và Lagarde đã công khai "phản đối" và thúc đẩy sự phát triển chung của đồng euro kỹ thuật số giữa khu vực công và tư nhân
Odaily•1 ngày trướcLượng phát hành TRC20-USDT đã vượt quá 89,3 tỷ, đạt mức cao nhất mọi thời đại mới
ChainCatcher•2 ngày trướcMinh họa 40 đối tác kinh doanh Web3 của Aave: xác định thị trường lãi suất USD on-chain
Odaily•2 ngày trướcOKX sẽ niêm yết hợp đồng vĩnh viễn USOUSDT vào lúc 18:00 hôm nay