Bitcoin 
Ethereum 
Tether 
XRP 
BNB 
USDC 
Solana 
TRON 
Figure Heloc 
Dogecoin 
WhiteBIT Coin 
USDS 
Hyperliquid 
Cardano 
LEO Token 
Bitcoin Cash 
Chainlink 
MemeCore 
Monero 
Tìm kiếm
Rhea Finance đã bị tấn công bởi một hành vi khai thác bị nghi ngờ, với công ty bảo mật blockchain CertiK báo cáo rằng ít nhất 7,6 triệu USD đã bị rút ra khỏi giao thức.
Sự cố đã được gắn cờ vào ngày 16 tháng 4, với các kết quả điều tra ban đầu cho thấy kẻ tấn công đã thao túng các bể thanh khoản bằng cách sử dụng các hợp đồng token giả mạo. Tại thời điểm viết bài, đội ngũ Rhea Finance vẫn chưa đưa ra phản hồi công khai nào.
Vụ khai thác liên quan đến token giả và thao túng oracle
Theo CertiK, kẻ tấn công đã tạo ra các hợp đồng token lừa đảo và thêm thanh khoản vào các bể mới được hình thành. Hoạt động này có khả năng đã đánh lừa hệ thống oracle và các cơ chế xác thực của giao thức, cho phép kẻ tấn công rút tiền.
Các cuộc tấn công như vậy thường dựa trên việc làm sai lệch nguồn cấp dữ liệu giá hoặc các tín hiệu thanh khoản. Điều này cho phép những kẻ tấn công khai thác sự chênh lệch giữa giá trị tài sản được nhận thức và giá trị thực tế trong giao thức.
Mặc dù các chi tiết kỹ thuật đầy đủ vẫn chưa được xác nhận, nhưng phương thức được báo cáo chỉ ra một dạng thao túng oracle, một lỗ hổng thường xuyên xảy ra trong các hệ thống tài chính phi tập trung.
Tác động trên chuỗi và mức độ tiếp xúc của nền tảng
CertiK ước tính rằng khoảng 7,6 triệu USD đã bị rút cạn cho đến nay, mặc dù con số này có thể thay đổi khi có thêm nhiều dữ liệu được đưa ra.
Dữ liệu từ DefiLlama cho thấy Rhea Finance hiện đang nắm giữ khoảng 128 triệu USD tổng giá trị bị khóa [TVL], cho thấy vụ khai thác chiếm một phần đáng kể trong thanh khoản của nền tảng.
Sự di chuyển của dòng tiền đã được theo dõi trên chuỗi, với việc kẻ tấn công điều hướng tài sản qua nhiều địa chỉ khác nhau, một chiến thuật phổ biến được sử dụng để che giấu dấu vết giao dịch sau các vụ khai thác.
Đội ngũ quản lý chưa phản hồi khi cuộc điều tra vẫn tiếp tục
Rhea Finance vẫn chưa đưa ra bình luận công khai về vụ việc, để lại nhiều chi tiết chưa rõ ràng xung quanh vụ khai thác, các biện pháp ngăn chặn tiềm năng và nỗ lực khôi phục.
Việc thiếu thông tin liên lạc ngay lập tức khiến sự chú ý đổ dồn vào việc theo dõi của bên thứ ba và phân tích trên chuỗi khi tình hình tiếp tục diễn biến.
Vụ khai thác này bổ sung vào danh sách ngày càng dài các cuộc tấn công nhắm vào các giao thức DeFi thông qua việc thao túng cơ chế thanh khoản và định giá. Đồng thời, nó làm nổi bật những rủi ro dai dẳng trong các hệ thống phụ thuộc vào nguồn dữ liệu đầu vào từ bên ngoài.
Tuyên bố miễn trừ: Bài viết này chỉ nhằm mục đích cung cấp thông tin dưới dạng blog cá nhân, không phải là khuyến nghị đầu tư. Nhà đầu tư cần tự nghiên cứu kỹ lưỡng trước khi đưa ra quyết định và chúng tôi không chịu trách nhiệm đối với bất kỳ quyết định đầu tư nào của bạn.
Theo Nghị quyết số 05/2025/NQ-CP ngày 09/09/2025 của Chính phủ về việc thí điểm triển khai thị trường tài sản số tại Việt Nam, CoinPhoton.com hiện chỉ cung cấp thông tin cho độc giả quốc tế và không phục vụ người dùng tại Việt Nam cho đến khi có hướng dẫn chính thức từ cơ quan chức năng.
Theo dõi chúng tôi ngay:
- Telegram: @coinphoton_vn
-
X (Twitter):
@coinphoton_vi
-
Discord:
@coinphoton_vn
Trong thế giới tài chính phi tập trung (DeFi), nơi ẩn danh và biệt danh (pseudonym) là điều phổ biến, 0xngmi nổi lên như một nhân vật quan trọng, gắn liền với sự phát triển của DeFiLlama – nền tảng phân tích dữ liệu DeFi hàng đầu. Dù không tiết… …
Trong thế giới tài chính phi tập trung (DeFi) đang phát triển không ngừng, việc tiếp cận dữ liệu chính xác, minh bạch và toàn diện là yếu tố then chốt giúp nhà đầu tư và người dùng đưa ra quyết định sáng suốt. DeFiLlama, một nền tảng phân tích… …
