Rhea Finance 被利用：通过虚假代币池提取760万美元

Rhea Finance 在保证金交易漏洞中损失了760万美元。攻击者利用假代币池操纵预言机。事情的经过如下。

Rhea Finance 本周遭遇重大安全漏洞。攻击者从协议中至少提取了760万美元。

事件针对平台的保证金交易功能。区块链安全公司 CertiK 在公开警报中指出了此次攻击。目前正在进行修复工作。

相关阅读：

俄罗斯的 Grinex 遭 $13M Crypto 黑客攻击，交易暂停

Rhea Finance 攻击事件的经过

据 CertiK 介绍，攻击者创建了假代币合约。他们随后向新创建的池中添加流动性。这很可能误导了 Rhea 的预言机和验证层。

这种操控使攻击者获得了从协议中抽取资金的杠杆。

#CertiKInsight 🚨

我们已发现影响 @rhea_finance 的事件

攻击者创建了假代币合约，并在新池中添加流动性，可能误导了预言机和验证层。

总共至少提取了约760万美元https://t.co/qxuAFsVCOA

— CertiK 警报 (@CertiKAlert) 2026年4月16日

Rhea Finance 在其官方渠道确认了此次漏洞。此外，团队还发现了其保证金交易功能中的一个漏洞。

攻击者利用这一弱点执行了协调的池操控攻击。Rhea Lend 智能合约遭受了直接攻击。

值得注意的是，Rhea DEX 合约未受到影响。此外，团队还澄清，rNEAR 也未受到影响。这两个合约目前都已暂停，作为保护措施。

暂停措施主要是为了保护 Rhea Lend 侧的安全。

资金在 ETH 和 NEAR 上被追踪

Rhea Finance 分享了两个与攻击者相关的地址。

一个在以太坊网络，另一个在 NEAR。团队已公开这两个地址，以支持追踪工作。因此，此举表明与更广泛的加密安全社区在积极合作。

资金正在积极追踪，团队也在与相关方沟通，争取返还剩余资金。

目前被追踪的地址包括：
• ETH：https://t.co/Bdww6YP54a

• NEAR：https://t.co/3jLK1KU30U

— Rhea Finance (@rhea_finance) 2026年4月17日

Rhea 团队还通过链上交易联系了攻击者。关于返还剩余资金的谈判正在进行中。

目前，一支领先的安全团队支持取证调查和资金追踪。此外，执法部门也已被通知。

NEAR Intents 迅速对事件做出反应。NEAR Intents 和 near.com 上的活动暂时暂停。

暂停是为了在团队评估相关交易的同时采取预防措施。此外，NEAR Intents 也确认其平台上的用户资金未丢失或被盗。

Rhea Finance 用户的后续措施

Rhea Finance 表示，保护用户仓位仍是其首要任务。此外，自发现事件起，团队已连续不断地进行应对工作，大约在事件发生后十小时内。

多方合作伙伴、利益相关者和安全专家目前都参与到应对中。

预计在持续调查后，将发布完整的事件报告。

此外，团队会在有新进展时提供更新。建议用户关注官方 Rhea Finance 频道，以获取最新公告。