同時關聯該項目與事件的快訊
據 RHEA Finance 官方披露,2026年 4月 16 日,NEAR 生態借貸協議 RHEA Finance(前身爲 Burrow Finance)保證金交易功能遭到黑客攻擊,損失約 1840 萬美元。 攻擊者於事前數日開始佈局,通過在 Ref Finance 上創建多個假代幣池並注入流動性,構建惡意交換路由,利用協議滑點保護機制漏洞——該機制在計算多步驟交換的最小輸出時未考慮中間代幣被重複使用的情形——致使借出的債務代幣被導入攻擊者控制的假代幣池,觸發大規模強制清算,最終耗盡協議儲備池。攻擊期間,攻擊者共刪除 55 箇中間賬戶以掩蓋蹤跡。 目前,攻擊者已向 RHEA 借貸合約歸還約 335.9 萬枚 USDC 及156.4 萬枚 NEAR,另有 434 萬枚 USDT 遭凍結(其中 Tether 凍結 329.1 萬枚,NEAR Intents 凍結 105.3 萬枚)。協議合約已暫停運行,團隊正與中心化交易所展開聯合追蹤,並已通知相關執法機構。
Rhea Finance 發佈攻擊覆盤報告,確認此次漏洞實際損失約 1840 萬美元,較最初約 760 萬美元的估算顯著上調。攻擊者通過構造複雜的交易路徑,利用虛假代幣池操縱流動性,將借入資產導入其控制的池中,同時僅返還極少資產,使大量保證金倉位迅速變爲低抵押狀態並觸發清算,最終耗盡協議儲備資金。目前已有約 1120 萬美元資金被追回或凍結,其中包括攻擊者返還的部分 USDC 與 NEAR 資產,以及約 434 萬美元的 USDT 被凍結(由 Tether 協助)。
據 Cointelegraph 報道,穩定幣發行商 Circle 因未凍結 Drift Protocol 於 4 月 1 日攻擊事件中的被盜資金,在美國馬薩諸塞州地區法院遭到集體訴訟。原告稱,攻擊者在數小時內通過 Circle 的跨鏈轉移協議 CCTP 將約 2.3 億美元 USDC 從 Solana 轉至以太坊,Circle 未進行干預。訴訟指控 Circle 涉嫌協助和教唆侵佔及存在疏忽。加密分析公司 Elliptic 此前懷疑,此次攻擊或與朝鮮支持的黑客有關,相關資金隨後被兌換爲 ETH ,並經 Tornado Cash 轉移。
據 CoinDesk 報道,Solana 上最大去中心化永續期貨交易所 Drift Protocol 在遭受超 2.7 億美元黑客攻擊後,宣佈獲得 Tether 及合作伙伴共計最高 1.475 億美元的資金支持(其中 Tether 出資 1.275 億美元,其他合作伙伴出資 2000 萬美元),用於恢復用戶資金並重啓協議。此次攻擊由朝鮮相關組織僞裝成量化交易公司潛伏約六個月後於 4月 1 日實施,導致 DRIFT 代幣價值暴跌約 70%。 資金結構採用收入掛鉤信貸、生態補貼及做市商貸款相結合的方式,目標覆蓋約 2.95 億美元的用戶損失。協議重啓後將以 USDT 取代 USDC 作爲核心結算層,Tether 同步提供費用減免、用戶激勵及流動性支持。
Drift 在官網發文表示,Drift Protocol 已獲得 Tether 及其他合作伙伴的支持,其中 Tether 擬出資 1.275 億美元,其他合作伙伴擬出資 2000 萬美元,共同支持 4 月 1 日攻擊事件後的用戶恢復工作。該支持方案包括 1 億美元的收入掛鉤信貸額度、生態系統贈款及向做市商提供的貸款。Drift 將設立專門的用戶恢復池,旨在隨交易收入增長逐步解決 2.95 億美元的未償用戶損失。此外,Drift 將向受影響用戶發放獨立的恢復代幣,該代幣代表對恢復池的索取權並可轉讓。目前 Drift 正進行協議重啓,已聘請 Ottersec 和 Asymmetric 進行審計,並將結算層從 USDC 遷移至 USDT。此前攻擊事件共導致價值約 2.95 億美元的資產被盜,保險基金資產未受影響。
據 The Block 報道,Circle CEO Jeremy Allaire 在韓國首爾新聞發佈會上回應外界對其未凍結 Drift 被盜 USDC 的批評,表示 Circle 依法履行義務,僅在執法機構或法院指令下凍結錢包,私自決定凍結將構成"重大道德困境"。他同時透露,Circle 正與美國立法機構就 Clarity Act 進行溝通,尋求在極端情況下爲穩定幣發行方建立"安全港"機制,但強調相關授權須以立法形式明確,而非公司自行決定。
Circle 首席戰略官 Dante Disparte 發文回應 4 月 1 日 Drift Protocol 遭遇重大安全漏洞,損失超過 2.7 億美元被盜事件。其表示,開放金融系統必須建立在合法問責、共享安全和與威脅同步更新的規則基礎上。Circle 凍結 USDC 資金僅在法律要求下執行,體現其合規義務,保障用戶財產和隱私權。他強調,開放性與問責制需平衡,生態系統所有參與者,包括協議、錢包、基礎設施、交易所和穩定幣發行方,均需共同承擔安全與問責責任。Circle 正與美國及國際政策制定者合作,推動包括 GENIUS 法案在內的穩定幣立法,以制定更現代化的法律框架,實現合法、快速干預非法活動並保護財產權和隱私權,確保開放金融系統的持續穩健發展。
美國律所 Gibbs Mura 已就 2026 年 4 月 1 日 Drift Protocol 遭黑客攻擊一事展開集體訴訟調查,審查投資者針對 Circle Internet Financial 的潛在索賠。 此次攻擊共造成約 2.8 億至 2.85 億美元資產被盜,攻擊者隨後通過 Circle 的跨鏈轉賬協議(CCTP)將逾 2.3 億美元 USDC 跨鏈轉至以太坊,Circle 全程未採取凍結措施。而就在事發 9 天前,Circle 曾在一起民事糾紛中主動凍結 16 個商業錢包。區塊鏈分析公司 Elliptic 懷疑此次攻擊與朝鮮國家支持的黑客組織有關。 此次攻擊導致 Drift Protocol 總鎖倉量(TVL)從 5.5 億美元驟降至 2.5 億美元以下,DRIFT 代幣價格跌逾 40%,至少 20 個 DeFi 協議遭受間接損失。