Rhea Finance黑客事件:780万美元被假代币池与预言机操纵所盗
Rhea Finance证实发生重大安全事故。CertiK通报称,该事件源于Rhea在NEAR与以太坊上的DeFi保证金交易系统中出现的预言机(oracle)操纵问题。CertiK表示,攻击者部署了假冒代币合约,并在新建资金池中注入流动性,用以误导Rhea的验证层(validation layer),从而造成代币价值错误呈现并实现大额借出。
此次事件主要影响Rhea Lend(借贷/借款相关智能合约)。Rhea DEX与rNEAR质押池未受到影响。为遏制风险,Rhea暂停了受影响合约侧,并临时关闭可能存在隐患的功能。
Rhea Finance称约有760万美元被盗,并公布了用于追踪的两处主要链上地址(ETH与NEAR各一处),同时已联系执法机构与取证合作方开展调查。NEAR Intents也为安全起见暂停了相关用户活动,但澄清其平台上用户余额未被丢失。
对交易者而言,这起Rhea Finance hack再次提醒:依赖预言机的保证金/借贷市场,即使智能合约曾被审计,仍可能因类似“预言机+流动性路径”设计而暴露漏洞,短期可能提高市场对同类DeFi协议的风险厌恶情绪。
中性
该消息对文中直接提到的加密资产(ETH与NEAR)的价格影响更可能是中性。此次攻击聚焦于Rhea Finance的借贷合约逻辑;最新信息也显示NEAR侧并未报告出现用户余额被盗,并且Rhea已暂停受影响模块。尽管更广泛的DeFi情绪可能短期转向谨慎(对板块偏空),但目前没有迹象表明会对ETH或NEAR本身形成明确的系统性传导。
短期:交易者可能回避类似的DeFi保证金/借贷仓位,但若没有更大范围的链上层面冲击,ETH/NEAR现货的直接冲击应相对有限。
长期:市场走势取决于是否会陆续发现其他采用相似预言机/验证结构的协议存在漏洞。若后续未出现更多事件,且处置可信,恐慌可能很快消退;若再次发生同类利用,则情绪会进一步走弱。