DeFi又中招了，这次是Rhea Finance。 CertiK链上监测显示，DeFi协议Rhea Finance遭受攻击，损失至少760万美元。 攻击手法已经浮出水面：攻击者创建虚假代币合约，在新建资金池中注入流动性，借此误导预言机及验证层，最终完成套利提款。 这套路子并不新鲜——利用预言机对新建流动性池定价机制的盲区，用几乎零成本的假代币撬动真实资金。问题的根源在于协议在接受新池子喂价时缺乏足够的验证机制。 760万美元，一次攻击，几行合约代码。 DeFi安全问题的核心矛盾始终如一：协议追求无许可组合，但无许可意味着任何人都能创建任何资产并注入流动性。预言机如何区分真实价值和人为操控的价格，至今没有完美答案。 目前攻击者资金流向尚未披露，事件仍在持续跟踪中。