基于Base的集成协议遭遇单笔交易资金转出
一项部署在Base网络上的安全集成协议近日遭遇资产转移事件,其持有的全部steakUSDC余额在单笔交易中被转出。资金从安全地址转出,该事件发生于Base网络区块高度46455523处,链上标记显示此动作为协议漏洞利用而非钓鱼攻击。涉事钱包所持有的资产为Steakhouse USDC,这是一种Base网络上Morpho协议金库代币,亦被标识为steakUSDC。
此次事件为近期已备受关注的钱包模块安全问题再添新的案例。此前发生的独立SquidRouterModule漏洞已导致以太坊和Base网络上共86个Gnosis Safe账户遭受损失,被盗资产通过攻击者控制的Uniswap V3资金池最终转换为DAI。相比之下,本次Base网络事件涉及范围较小,但其暴露的问题依然值得重视——仅需单笔交易即可转移全部steakUSDC余额,这提示问题核心在于集成逻辑、权限设置及协议层控制机制,而非常规的用户授权钓鱼风险。
steakUSDC风险暴露引发对Morpho金库代币的关注
steakUSDC与Base网络上的Morpho金库结构紧密关联,用户通过持有金库份额代币获得存入USDC及底层借贷策略的风险敞口。本次事件中,被盗资产正是金库代币本身,而非直接存放在Safe中的原生USDC。
这一区别至关重要,因为金库代币可作为可转让资产进行转移。若某项集成协议拥有对Safe或其金库代币余额的操作权限,成功的漏洞利用可在人工响应前通过单次操作清空该头寸。
Safe账户因支持多签控制和模块化执行而被协议、去中心化自治组织及资金管理机构广泛采用,但外部模块、自动化流程或集成协议若获得过高的资产转移权限,这种灵活性也可能转化为风险。近期去中心化金融事件持续引发对这些权限层的审视,此前发生的稳定币欧元漏洞事件已展现在链事件对代币市场及稳定币流动性的快速冲击能力,而本次Base网络Safe资金转出事件则揭示了协议层集成问题如何直接威胁国库式头寸安全。
协议团队重新审视Safe权限配置
当前在Base网络上使用Safe集成的团队需立即核查受影响Safe地址、模块与集成权限、近期交易历史、授权支出方以及可被自动化合约转移的金库代币余额。技术分析已确认本次事件属于协议漏洞利用范畴,这使得漏洞调用路径、拥有Safe操作权限的合约或集成方、资金目标地址、转移后的兑换路径以及其他使用相同配置的Safe账户等细节显得尤为关键。
去中心化金融领域整体安全形势依然严峻,最新监测数据显示漏洞利用损失已达数亿美元,全行业黑客攻击损失总额更突破十亿美元大关,这使得钱包权限管理、协议集成安全及事件响应时效持续受到高度关注。
对于本次受影响的Base网络Safe账户,已验证的链上标识包括Safe地址、区块高度46455523以及全额steakUSDC余额的单交易转移记录。后续进展将取决于交易层溯源分析、受影响集成细节披露以及面向采用相同安全配置的用户或团队的缓解方案通告。
交易所
交易所排行榜
24小时成交排行榜
人气排行榜
交易所比特币余额
交易所资产透明度证明
去中心化交易所
资金费率
资金费率热力图
爆仓数据
清算最大痛点
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
ETF追踪
索拉纳ETF
瑞波币ETF
香港ETF
比特币持币公司
加密资产反转
以太坊储备
HyperLiquid钱包分析
Hyperliquid鲸鱼监控
大额转账
链上异动
比特币回报率
稳定币市值
期权分析
新闻
文章
财经日历
专题
钱包
合约计算器
账号安全
资讯收藏
自选币种
我的关注