币圈子(120btc.CoM)：加密货币市场再传重大DeFi资安事件。区块全机知名区块链安全机构CertiK旗下警报帐号(@CertiKAlert)于今(16)日发布紧急安全警报，链安指出部署于NEAR协议上的议R预欧意交易所全球站钱包DeFi项目Rhea Finance遭到黑客攻击，蒙受巨额损失。遭纵套走万

造假代币误导预言机，黑客套走760万美元

根据CertiK的机操链上数据分析，这是美元一起典型且精密的价格操纵攻击。黑客的区块全机攻击手法主要分为以下几个步骤：

• 创建假代币：攻击者首先在链上创建了恶意的「假代币合约(Fake token contracts)」。

• 注入初始流动性：接着，链安黑客为这些假代币在全新的议R预欧意交易所全球站钱包流动性池(Freshpools)中添加了流动性。

• 误导系统定价：透过这些新创建且受控的遭纵套走万恶意流动性池，黑客成功「误导了协议的黑客预言机(Oracle)与验证层」，让系统错误读取了资产的机操价格与价值。

藉由这种预言机报价操纵手法，美元黑客顺利骗过系统机制，区块全机从Rhea Finance的金库中成功提取了至少约760万美元的加密资产。

链上地址曝光，呼吁用户注意风险

CertiK在推文中附上了NEAR区块链浏览器(Nearblocks)的链接，公布了与此次攻击事件高度相关的钱包或合约地址。目前相关资安团队正持续追踪这笔高达760万美元的赃款金流。

提醒投资人，DeFi领域近期针对预言机(Oracle)的操纵攻击频传，黑客往往利用低流动性池的定价漏洞进行套利。若有参与Rhea Finance协议的用户，应密切关注官方后续发布的损害报告与补救公告，并暂停与该协议的互动以保障资产安全。

Disclaimer: All text and images published on this site are adapted or collected from the Internet. We do not use them for any commercial purpose, and the copyright belongs to the original author. Since we cannot contact the copyright holders for some content, please contact us to delete it if it infringes or involves illegality. Please keep the original address for reprinting: http://cjkzx.com/html/64a499931.html