GetChain News
中简 中繁 EN
GetChain News
Toggle sidebar
Rhea Finance

Rhea Finance

RHEA
运营中

去中心化借贷协议

rhea.finance X Doc Medium

新闻热度趋势

项目概述

Rhea Finance 是一个去中心化、非托管的基于池的利率平台,使用户能够提供资产以赚取利息,并借入资产以释放流动性。Rhea Finance 由 Burrow 与 Ref Finance 合并而来。

DeFi 借贷

事件相关快讯

查看更多 查看更多

Rhea Finance 披露攻击原因:滑点保护逻辑缺陷致 1840 万美元损失

据 RHEA Finance 官方披露,2026年 4月 16 日,NEAR 生态借贷协议 RHEA Finance(前身为 Burrow Finance)保证金交易功能遭到黑客攻击,损失约 1840 万美元。 攻击者于事前数日开始布局,通过在 Ref Finance 上创建多个假代币池并注入流动性,构建恶意交换路由,利用协议滑点保护机制漏洞——该机制在计算多步骤交换的最小输出时未考虑中间代币被重复使用的情形——致使借出的债务代币被导入攻击者控制的假代币池,触发大规模强制清算,最终耗尽协议储备池。攻击期间,攻击者共删除 55 个中间账户以掩盖踪迹。 目前,攻击者已向 RHEA 借贷合约归还约 335.9 万枚 USDC 及156.4 万枚 NEAR,另有 434 万枚 USDT 遭冻结(其中 Tether 冻结 329.1 万枚,NEAR Intents 冻结 105.3 万枚)。协议合约已暂停运行,团队正与中心化交易所展开联合追踪,并已通知相关执法机构。

Rhea Finance攻击复盘:损失扩大至1840万美元,部分资金已追回

Rhea Finance 发布攻击复盘报告,确认此次漏洞实际损失约 1840 万美元,较最初约 760 万美元的估算显著上调。攻击者通过构造复杂的交易路径,利用虚假代币池操纵流动性,将借入资产导入其控制的池中,同时仅返还极少资产,使大量保证金仓位迅速变为低抵押状态并触发清算,最终耗尽协议储备资金。目前已有约 1120 万美元资金被追回或冻结,其中包括攻击者返还的部分 USDC 与 NEAR 资产,以及约 434 万美元的 USDT 被冻结(由 Tether 协助)。

Tether 已冻结 Rhea Finance 黑客地址中的 329 万枚 USDT

Tether 首席执行官 Paolo Ardoino 发推表示,Tether 已冻结 Rhea Finance 黑客地址中的 329 万枚 USDT。 此前消息,Rhea Finance 遭假代币合约攻击,约760万美元资金被盗。

CertiK:Rhea Finance 遭攻击,损失约 760 万美元

据安全机构 CertiK(@CertiKAlert)监测,DeFi 协议 Rhea Finance 遭遇攻击,攻击者通过创建虚假代币合约并在新流动性池中注入流动性,疑似借此误导预言机及验证层,最终至少提取约 760 万美元资产。

Rhea Finance攻击复盘:损失扩大至1840万美元,部分资金已追回

Rhea Finance 发布攻击复盘报告,确认此次漏洞实际损失约 1840 万美元,较最初约 760 万美元的估算显著上调。攻击者通过构造复杂的交易路径,利用虚假代币池操纵流动性,将借入资产导入其控制的池中,同时仅返还极少资产,使大量保证金仓位迅速变为低抵押状态并触发清算,最终耗尽协议储备资金。目前已有约 1120 万美元资金被追回或冻结,其中包括攻击者返还的部分 USDC 与 NEAR 资产,以及约 434 万美元的 USDT 被冻结(由 Tether 协助)。

相关新闻

Rhea Finance 披露攻击原因:滑点保护逻辑缺陷致 1840 万美元损失

据 RHEA Finance 官方披露,2026年 4月 16 日,NEAR 生态借贷协议 RHEA Finance(前身为 Burrow Finance)保证金交易功能遭到黑客攻击,损失约 1840 万美元。 攻击者于事前数日开始布局,通过在 Ref Finance 上创建多个假代币池并注入流动性,构建恶意交换路由,利用协议滑点保护机制漏洞——该机制在计算多步骤交换的最小输出时未考虑中间代币被重复使用的情形——致使借出的债务代币被导入攻击者控制的假代币池,触发大规模强制清算,最终耗尽协议储备池。攻击期间,攻击者共删除 55 个中间账户以掩盖踪迹。 目前,攻击者已向 RHEA 借贷合约归还约 335.9 万枚 USDC 及156.4 万枚 NEAR,另有 434 万枚 USDT 遭冻结(其中 Tether 冻结 329.1 万枚,NEAR Intents 冻结 105.3 万枚)。协议合约已暂停运行,团队正与中心化交易所展开联合追踪,并已通知相关执法机构。

Rhea Finance攻击复盘:损失扩大至1840万美元,部分资金已追回

Rhea Finance 发布攻击复盘报告,确认此次漏洞实际损失约 1840 万美元,较最初约 760 万美元的估算显著上调。攻击者通过构造复杂的交易路径,利用虚假代币池操纵流动性,将借入资产导入其控制的池中,同时仅返还极少资产,使大量保证金仓位迅速变为低抵押状态并触发清算,最终耗尽协议储备资金。目前已有约 1120 万美元资金被追回或冻结,其中包括攻击者返还的部分 USDC 与 NEAR 资产,以及约 434 万美元的 USDT 被冻结(由 Tether 协助)。

Tether 已冻结 Rhea Finance 黑客地址中的 329 万枚 USDT

Tether 首席执行官 Paolo Ardoino 发推表示,Tether 已冻结 Rhea Finance 黑客地址中的 329 万枚 USDT。 此前消息,Rhea Finance 遭假代币合约攻击,约760万美元资金被盗。

CertiK:Rhea Finance 遭攻击,损失约 760 万美元

据安全机构 CertiK(@CertiKAlert)监测,DeFi 协议 Rhea Finance 遭遇攻击,攻击者通过创建虚假代币合约并在新流动性池中注入流动性,疑似借此误导预言机及验证层,最终至少提取约 760 万美元资产。