快訊》NEAR 生態 Rhea Finance 遭駭 760 萬美元！駭客造假代幣「操縱預言機」

NEAR 生態爆發重大資安事件！區塊鏈安全機構 CertiK 發布緊急警報，指出 DeFi 協議 Rhea Finance 遭到駭客精密的「預言機操縱」攻擊。攻擊者透過創建假代幣合約並操縱新建的流動性池，成功套出至少 760 萬美元的鉅額資產。 （前情提要：駭客買下 30 款 WordPress 外掛植入後門、潛伏8個月，用以太坊智能合約繞過域名封鎖） （背景補充：Drift 遭駭 2.8 億鎂咎責！美律所對 Circle 發起集體訴訟，控放任駭客洗錢不凍結）   加密貨幣市場再傳重大 DeFi 資安事件。知名區塊鏈安全機構 CertiK 旗下警報帳號（@CertiKAlert）於今（16）日發布緊急安全警報，指出部署於 NEAR 協議上的 DeFi 項目 Rhea Finance 遭到駭客攻擊，蒙受鉅額損失。 #CertiKInsight We have seen an incident affecting @rhea_finance The attacker created fake token contracts and added liquidity in fresh pools, likely misleading the oracle and validation layer. In total, at least ~$7.6M was extractedhttps://t.co/qxuAFsVCOA — CertiK April 16, 2026 造假代幣誤導預言機，套走 760 萬美元 根據 CertiK 的鏈上數據分析，這是一起典型且精密的價格操縱攻擊。駭客的攻擊手法主要分為以下幾個步驟： 創建假代幣：攻擊者首先在鏈上創建了惡意的「假代幣合約（Fake token contracts）」。 注入初始流動性：接著，駭客為這些假代幣在全新的流動性池（Fresh pools）中添加了流動性。 誤導系統定價：透過這些新創建且受控的惡意流動性池，駭客成功「誤導了協議的預言機（Oracle）與驗證層」，讓系統錯誤讀取了資產的價格與價值。 藉由這種預言機報價操縱手法，駭客順利騙過系統機制，從 Rhea Finance 的金庫中成功提取了至少約 760 萬美元（約合新台幣 2.4 億元）的加密資產。 鏈上地址曝光，呼籲用戶注意風險 CertiK 在推文中附上了 NEAR 區塊鏈瀏覽器（Nearblocks）的連結，公布了與此次攻擊事件高度相關的錢包或合約地址。目前相關資安團隊正持續追蹤這筆高達 760 萬美元的贓款金流。 動區提醒投資人，DeFi 領域近期針對預言機（Oracle）的操縱攻擊頻傳，駭客往往利用低流動性池的定價漏洞進行套利。若有參與 Rhea Finance 協議的用戶，應密切關注官方後續發布的損害報告與補救公告，並暫停與該協議的互動以保障資產安全。 相關報導 北韓駭客遭反殺！ZachXBT 扒出內部支付伺服器資料：假工程師月賺百萬鎂、密碼竟是 123456 如何一秒分辨北韓駭客？面試官要求「大罵金正恩」，假日本工程師嚇到秒破功 DRIFT 遭駭代幣暴跌 28%，駭客將 2.85 億美元全洗成 ETH 落跑〈快訊》NEAR 生態 Rhea Finance 遭駭 760 萬美元！駭客造假代幣「操縱預言機」〉這篇文章最早發佈於動區BlockTempo《動區動趨-最具影響力的區塊鏈新聞媒體》。