Rhea Finance 公布遇襲細節：滑點保護機制漏洞致損 1,840 萬美元

ChainCatcher 消息，NEAR 生態借貸協議 RHEA Finance（前身為 Burrow Finance）表示，其保證金交易功能遭黑客利用，造成約 1,840 萬美元損失。RHEA 指，攻擊者早於數日前已開始部署，在 Ref Finance 建立多個偽造代幣資金池並注入流動性，刻意搭建惡意兌換路徑。 團隊披露，事件關鍵在於協議滑點保護機制存在缺陷：系統未有處理多步兌換中「中間代幣被重複使用」的情況，令攻擊者可把借出的負債代幣導向偽造資金池，繼而觸發大規模清算，最終抽乾協議儲備池。據悉，攻擊期間攻擊者刪除 55 個中介帳戶以掩蓋行蹤。 截至目前，攻擊者已向 RHEA 借貸合約歸還約 335.9 萬枚 USDC 及 156.4 萬枚 NEAR；另有 434 萬枚 USDT 被凍結，其中 329.1 萬枚由 Tether 凍結、105.3 萬枚由 NEAR Intents 凍結。協議智能合約已暫停運作，團隊正與中心化交易所合作追查，並已通知相關執法部門。