同時關聯該項目與事件的快訊
據 RHEA Finance 官方披露,2026年 4月 16 日,NEAR 生態借貸協議 RHEA Finance(前身爲 Burrow Finance)保證金交易功能遭到黑客攻擊,損失約 1840 萬美元。 攻擊者於事前數日開始佈局,通過在 Ref Finance 上創建多個假代幣池並注入流動性,構建惡意交換路由,利用協議滑點保護機制漏洞——該機制在計算多步驟交換的最小輸出時未考慮中間代幣被重複使用的情形——致使借出的債務代幣被導入攻擊者控制的假代幣池,觸發大規模強制清算,最終耗盡協議儲備池。攻擊期間,攻擊者共刪除 55 箇中間賬戶以掩蓋蹤跡。 目前,攻擊者已向 RHEA 借貸合約歸還約 335.9 萬枚 USDC 及156.4 萬枚 NEAR,另有 434 萬枚 USDT 遭凍結(其中 Tether 凍結 329.1 萬枚,NEAR Intents 凍結 105.3 萬枚)。協議合約已暫停運行,團隊正與中心化交易所展開聯合追蹤,並已通知相關執法機構。
Rhea Finance 發佈攻擊覆盤報告,確認此次漏洞實際損失約 1840 萬美元,較最初約 760 萬美元的估算顯著上調。攻擊者通過構造複雜的交易路徑,利用虛假代幣池操縱流動性,將借入資產導入其控制的池中,同時僅返還極少資產,使大量保證金倉位迅速變爲低抵押狀態並觸發清算,最終耗盡協議儲備資金。目前已有約 1120 萬美元資金被追回或凍結,其中包括攻擊者返還的部分 USDC 與 NEAR 資產,以及約 434 萬美元的 USDT 被凍結(由 Tether 協助)。