Допис

Rhea Finance 披露攻击原因：滑点保护逻辑缺陷致 1840 万美元损失

深潮 TechFlow 消息，04 月 18 日，据 RHEA Finance 官方披露，2026年 4月 16 日，NEAR 生态借贷协议 RHEA Finance（前身为 Burrow Finance）保证金交易功能遭到黑客攻击，损失约 1840 万美元。

攻击者于事前数日开始布局，通过在 Ref Finance 上创建多个假代币池并注入流动性，构建恶意交换路由，利用协议滑点保护机制漏洞——该机制在计算多步骤交换的最小输出时未考虑中间代币被重复使用的情形——致使借出的债务代币被导入攻击者控制的假代币池，触发大规模强制清算，最终耗尽协议储备池。攻击期间，攻击者共删除 55 个中间账户以掩盖踪迹。

目前，攻击者已向 RHEA 借贷合约归还约 335.9 万枚 USDC 及156.4 万枚 NEAR，另有 434 万枚 USDT 遭冻结（其中 Tether 冻结 329.1 万枚，NEAR Intents 冻结 105.3 万枚）。协议合约已暂停运行，团队正与中心化交易所展开联合追踪，并已通知相关执法机构。

00:19 · 18.04.26·13,42 тис. перегляд.·

Застереження. Вміст, опублікований на OKX Orbit, надається виключно в інформаційних цілях. Докладніше

Відповіді

Ще немає коментарів. Додайте першу відповідь!

Rhea Finance 披露攻击原因：滑点保护逻辑缺陷致 1840 万美元损失

Відповіді

Related Flash News