Rhea Finance 遇襲損失升至1,840萬美元　黑客操作手法曝光

Rhea Finance 表示，經進一步覆核後，早前遭受攻擊事件的損失上調至1,840萬美元，較先前估算的760萬美元大幅增加。項目方指出，事件焦點不在單一漏洞，而是黑客以精心設計的交易策略，透過複雜換幣路徑（swap route）配合槓桿機制抽走借貸協議儲備。 根據事後分析，黑客建立多段式換幣路徑，操控保證金交易倉位，借入資產後再導入其控制的流動性池。由於協議端換回的價值極低，多個倉位的抵押支撐被削弱，繼而觸發連串清算，令協議儲備在多個清算循環中持續流失。團隊稱，黑客在多個倉位重複同一手法，放大整體衝擊，反映屬有計算的系統性攻擊，而非偶發入侵。 進一步調查顯示，被借出的代幣被轉入黑客控制的「假」流動性池，返回協議的資產比例微乎其微，扭曲內部記賬，令多個抵押不足倉位得以在未即時被察覺下維持。自動清算機制雖按設計觸發，仍無法阻止損失累積，最終在多輪交易後耗盡儲備池，暴露保證金交易與流動性路由之間的結構性風險。 資金追討方面已有部分進展。黑客已歸還336萬枚USDC及156萬枚NEAR，合計約350萬美元；同時約434萬枚USDT已被凍結，限制資金進一步轉移。相關行動獲Tether行政總裁Paolo Ardoino確認。 Rhea Finance 已暫停受影響合約，並持續與交易所及調查人員合作，現正追查仍未有下落的約560萬美元資產。Aurora Labs聯合創辦人Alex Shevchenko亦在鏈上發出警告，稱已識別相關帳戶，敦促歸還餘下資產。團隊正準備用戶補償方案，但細節尚未公布。隨着黑客策略細節逐步浮出水面，事件亦再次凸顯槓桿型DeFi系統在風控與清算設計上的風險。