• 全部
  • 产业
  • Web 3.0
  • DAO
  • DeFi
  • 符文
  • 空投再质押
  • 以太坊
  • Meme
  • 比特币L2
  • 以太坊L2
  • 研报
  • 头条
  • 投资

免责声明:内容不构成买卖依据,投资有风险,入市需谨慎!

去中心化金融遭遇新挑战:又现安全漏洞

2026-05-07 15:17:37
收藏

去中心化金融领域再遭安全漏洞冲击

安全事件概况

近期,去中心化金融领域遭受严重网络攻击,Trusted Volumes交易协议遭到破坏。此次攻击导致该平台损失约590万美元。失窃资产包括大量以太坊(ETH)、封装比特币(WBTC)及多种稳定币。

漏洞成因分析

此次攻击得逞源于协议签名验证算法存在关键漏洞。区块链安全专家分析报告指出,攻击者绕过了订单验证所必需的数字签名检查,从而执行了未授权交易。

协议运作机制

该协议采用询价模式促进交易,与传统的自动化做市商系统不同,它支持交易双方直接进行订单交换,需通过加密验证保障交易完整性。

其订单执行函数存在的安全缺陷破坏了流程稳定性,暴露出关键安全弱点。

损失评估详情

据安全机构估算,本次损失总额达590万美元,失窃资产包括1291枚ETH(约302万美元)、16.94枚WBTC(约137万美元)、126万枚USDC及20.6万枚USDT。

攻击后续动态

事后分析显示,攻击者通过去中心化交易所快速转移所得资金,企图掩盖交易踪迹。区块链数据显示失窃资产与多个交易所账户存在关联。

行业影响与建议

此次安全事件暴露出去中心化金融平台持续存在的安全风险,凸显了对签名验证机制进行持续审计以防止未授权交易的紧迫性。

平台用户当前面临的风险显著增加。专家强烈建议用户在授权重大交易前,应仔细审查相关服务的技术架构与安全状况。

该事件为去中心化金融生态敲响了警钟,表明亟需强化安全防护策略。随着调查持续深入,相关方正致力于发现更多潜在安全漏洞。

免责声明:

本网站、超链接、相关应用程序、论坛、博客等媒体账户以及其他平台和用户发布的所有内容均来源于第三方平台及平台用户。百亿财经对于网站及其内容不作任何类型的保证,网站所有区块链相关数据以及其他内容资料仅供用户学习及研究之用,不构成任何投资、法律等其他领域的建议和依据。百亿财经用户以及其他第三方平台在本网站发布的任何内容均由其个人负责,与百亿财经无关。百亿财经不对任何因使用本网站信息而导致的任何损失负责。您需谨慎使用相关数据及内容,并自行承担所带来的一切风险。强烈建议您独自对内容进行研究、审查、分析和验证。

展开阅读全文
30.00% 70.00%
利好
利空

热门币种

更多
更多新闻
自选
我的自选
查看全部
市值 价格 24h%
SVG Image
新闻
搜索相关最新新闻
社区
搜索相关最新动态
币种