区块链安全机构CertiK：NEAR生态DeFi协议Rhea Financee遭黑客预言机操纵 套走760万美元

币圈子(120btc.CoM)：加密货币市场再传重大DeFi资安事件。知名区块链安全机构CertiK旗下警报帐号(@CertiKAlert)于今(16)日发布紧急安全警报，指出部署于NEAR协议上的DeFi项目Rhea Finance遭到黑客攻击，蒙受巨额损失。

造假代币误导预言机，套走760万美元

根据CertiK的链上数据分析，这是一起典型且精密的价格操纵攻击。黑客的攻击手法主要分为以下几个步骤：

• 创建假代币：攻击者首先在链上创建了恶意的「假代币合约(Fake token contracts)」。

• 注入初始流动性：接着，黑客为这些假代币在全新的流动性池(Freshpools)中添加了流动性。

• 误导系统定价：透过这些新创建且受控的恶意流动性池，黑客成功「误导了协议的预言机(Oracle)与验证层」，让系统错误读取了资产的价格与价值。

藉由这种预言机报价操纵手法，黑客顺利骗过系统机制，从Rhea Finance的金库中成功提取了至少约760万美元的加密资产。

链上地址曝光，呼吁用户注意风险

CertiK在推文中附上了NEAR区块链浏览器(Nearblocks)的链接，公布了与此次攻击事件高度相关的钱包或合约地址。目前相关资安团队正持续追踪这笔高达760万美元的赃款金流。

提醒投资人，DeFi领域近期针对预言机(Oracle)的操纵攻击频传，黑客往往利用低流动性池的定价漏洞进行套利。若有参与Rhea Finance协议的用户，应密切关注官方后续发布的损害报告与补救公告，并暂停与该协议的互动以保障资产安全。