NEAR 生態爆發重大資安事件!區塊鏈安全機構 CertiK 發布緊急警報,指出 DeFi 協議 Rhea Finance 遭到駭客精密的「預言機操縱」攻擊。攻擊者透過創建假代幣合約並操縱新建的流動性池,成功套出至少 760 萬美元的鉅額資產。(前情提要:駭客買下 30 款 WordPress 外掛植入後門、潛伏8個月,用以太坊智能合約繞過域名封鎖)(背景補充:Drift 遭駭 2.8 億鎂咎責!美律所對 Circle 發起集體訴訟,控放任駭客洗錢不凍結)
加密貨幣市場再傳重大 DeFi 資安事件。知名區塊鏈安全機構 CertiK 旗下警報帳號(@CertiKAlert)於今(16)日發布緊急安全警報,指出部署於 NEAR 協議上的 DeFi 項目 Rhea Finance 遭到駭客攻擊,蒙受鉅額損失。
#CertiKInsight 🚨
We have seen an incident affecting @rhea_finance
The attacker created fake token contracts and added liquidity in fresh pools, likely misleading the oracle and validation layer.
In total, at least ~$7.6M was extractedhttps://t.co/qxuAFsVCOA
— CertiK Alert (@CertiKAlert) April 16, 2026
造假代幣誤導預言機,套走 760 萬美元
根據 CertiK 的鏈上數據分析,這是一起典型且精密的價格操縱攻擊。駭客的攻擊手法主要分為以下幾個步驟:
創建假代幣:攻擊者首先在鏈上創建了惡意的「假代幣合約(Fake token contracts)」。注入初始流動性:接著,駭客為這些假代幣在全新的流動性池(Fresh pools)中添加了流動性。誤導系統定價:透過這些新創建且受控的惡意流動性池,駭客成功「誤導了協議的預言機(Oracle)與驗證層」,讓系統錯誤讀取了資產的價格與價值。
藉由這種預言機報價操縱手法,駭客順利騙過系統機制,從 Rhea Finance 的金庫中成功提取了至少約 760 萬美元(約合新台幣 2.4 億元)的加密資產。
鏈上地址曝光,呼籲用戶注意風險
CertiK 在推文中附上了 NEAR 區塊鏈瀏覽器(Nearblocks)的連結,公布了與此次攻擊事件高度相關的錢包或合約地址。目前相關資安團隊正持續追蹤這筆高達 760 萬美元的贓款金流。
動區提醒投資人,DeFi 領域近期針對預言機(Oracle)的操縱攻擊頻傳,駭客往往利用低流動性池的定價漏洞進行套利。若有參與 Rhea Finance 協議的用戶,應密切關注官方後續發布的損害報告與補救公告,並暫停與該協議的互動以保障資產安全。
📍相關報導📍
北韓駭客遭反殺!ZachXBT 扒出內部支付伺服器資料:假工程師月賺百萬鎂、密碼竟是 123456
如何一秒分辨北韓駭客?面試官要求「大罵金正恩」,假日本工程師嚇到秒破功
DRIFT 遭駭代幣暴跌 28%,駭客將 2.85 億美元全洗成 ETH 落跑
