ElevateFi因预言机操纵损失约1.6万美元
一名攻击者疑似操纵了Polygon上某质押合约所使用的EFI/DAI现货价格,导致ElevateFi项目损失约16,000美元。问题核心在于该合约的定价路径依赖于UniswapV2风格交易对的原始储备数据,在流动性不足且未采用时间加权或外部预言机防护机制时,此类数据可在单笔交易中被操控。
攻击流程始于一笔质押EFI的交易。攻击者疑似通过闪电贷资金对EFI/DAI交易对施加买入压力,在质押过程中推高了EFI的现货价格。这导致合约对质押资产价值的计算出现偏差,使得攻击者得以投入少于常规标准的EFI代币,却获得了更高额度的美元计价质押份额。
经过数个结算周期等待后,攻击者在价格恢复正常时调用了重置与提取函数。最终的提取交易从受影响合约地址向接收地址转移了6,256.533枚EFI。监测系统估算损失约为16,000美元,而交易记录显示该笔提取时价值约14,390美元。
为何该预言机路径存在风险
尽管相比其他重大DeFi安全事件此次损失较小,但其攻击模式具有典型意义:攻击者无需破坏底层网络或清空所有用户合约,仅通过动摇定价假设即可达成目的。若合约将实时流动性池储备比率作为可信估值来源,当攻击者能在合约读取价格前短暂操纵交易对价格时,系统便可能遭到欺骗。
预言机操纵是借贷、质押、合成资产及奖励机制中反复出现的智能合约风险,因为合约的资产核算依赖可能受交易行为、流动性深度、排序规则或闪电贷资金影响的估值数据。本次事件中,疑似操纵行为主要针对质押额度计算环节,而非EFI代币合约本身。
EFI作为Polygon生态中的低市值代币,其市场深度较为有限。数据显示其近期交易价格约为2.42美元,市值约242万美元,24小时交易量仅6,817美元左右。稀薄的流动性使得现货价格读数尤为敏感,即便临时性的交易交换也足以显著影响储备比例,进而波及未采用时间加权平均价格、流动性检查或外部数据源的系统。
本周多个小型协议相继出现风险事件,此次案例再次为DeFi安全敲响警钟。尽管ElevateFi事件涉及规模较小,但其揭示了相同的运营教训:DeFi损失往往始于核算逻辑层面,而非链级故障。
完整的事件分析需确认具体合约路径、质押功能状态、预言机逻辑是否已修复以及损失追回方案。链上痕迹已清晰可见:被操纵的质押流程、周期等待、重置调用以及最终导致合约资产流失的6,256.533枚EFI提取记录。
交易所
交易所排行榜
24小时成交排行榜
人气排行榜
交易所比特币余额
交易所资产透明度证明
去中心化交易所
资金费率
资金费率热力图
爆仓数据
清算最大痛点
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
ETF追踪
索拉纳ETF
瑞波币ETF
香港ETF
比特币持币公司
加密资产反转
以太坊储备
HyperLiquid钱包分析
Hyperliquid鲸鱼监控
大额转账
链上异动
比特币回报率
稳定币市值
期权分析
新闻
文章
财经日历
专题
钱包
合约计算器
账号安全
资讯收藏
自选币种
我的关注