Rhea Finance 疑遭假代幣及預言機操控攻擊　最少損失 760 萬美元

區塊鏈安全公司 CertiK 指出，DeFi 協議 Rhea Finance 疑遭入侵，至今最少有 760 萬美元資金自協議被抽走。事件於 4 月 16 日被標記，初步跡象顯示攻擊者透過偽造代幣合約操控流動性池，從而繞過系統機制套現。截稿時，Rhea Finance 團隊仍未就事件作出公開回應。 CertiK 表示，攻擊者先建立虛假代幣合約，並在新建立的資金池加入流動性，相關操作或令協議的預言機及驗證機制誤判價格或流動性訊號，最終讓攻擊者得以提取資金。此類手法常見於透過扭曲價格餵價或流動性指標，利用協議內對資產價值的"認知"與實際價格之間的落差獲利。雖然完整技術細節仍待確認，但目前描述指向典型的預言機操控，亦是 DeFi 長期反覆出現的漏洞類型。 鏈上數據方面，CertiK 估算目前被抽走資金約 760 萬美元，隨後續資料更新金額或有變動。DefiLlama 數據顯示，Rhea Finance 現時總鎖倉價值（TVL）約 1.28 億美元，意味今次損失佔平台流動性具一定比例。資金流向亦已被鏈上追蹤，攻擊者把資產分散轉移至多個地址，以增加追查難度，屬漏洞事件後常見的掩飾手段。 由於團隊尚未對外交代，外界暫未能掌握事故成因、是否已採取遏止措施，以及後續追討或補救安排。事件再次反映 DeFi 協議在依賴外部數據輸入及價格機制時，仍面對流動性與定價訊號被操控的持續風險。 總結而言，Rhea Finance 據報遭遇 760 萬美元級別攻擊，疑涉假代幣、建立流動性池並操控預言機機制。隨調查持續，攻擊範圍及潛在追討進展仍有待進一步釐清。