RHEA Finance 交代被攻擊原因：滑點保護機制漏洞致損失 1,840 萬美元

RHEA Finance 公告披露，NEAR 生態借貸協議 RHEA Finance（前身為 Burrow Finance）於 2026 年 4 月 16 日遭網絡攻擊，其保證金交易功能被入侵，損失約 1,840 萬美元。 公告指出，攻擊者早於數日前已部署行動，在 Ref Finance 建立多個偽造代幣池並注入流動性，藉此搭建惡意兌換路徑。其後利用協議滑點保護機制的漏洞——未有把多步兌換中重複使用的中間代幣納入計算——把借入的負債代幣導流至惡意資金池，引發大規模清算，最終耗盡協議儲備池。 事件期間，攻擊者刪除 55 個中間帳戶以掩蓋行蹤。至今，攻擊者已向 RHEA 的借貸合約歸還約 335.9 萬枚 USDC 及 156.4 萬枚 NEAR；另有 434 萬枚 USDT 已被凍結，其中 329.1 萬由 Tether 凍結，105.3 萬由 NEAR Intents 凍結。 目前協議智能合約已暫停運作，團隊正與中心化交易所合作追蹤資金流向，並已通報相關執法部門。