BNB
ETH近期一系列高安全性事件震动加密货币世界
一系列精心策划的安全事件近期冲击了加密货币领域,表明攻击手段已远不止智能合约漏洞。涉及 Aztec、Taiko、Labubu 以及以太坊生态中某 MEV 操作者的重大案例,揭示了协议设计缺陷、自动化逻辑漏洞以及跨链验证层正开辟出新的风险区域。
Aztec 与 Taiko 的损失
最引人注目的事件之一发生在 Aztec 项目上,该项目在短短三天内遭受了两次独立攻击。最近一次攻击利用了协议逃生舱机制的缺陷,通过私有 Rollup 桥导致约 250 万美元的损失。此前不久发现的另一个漏洞,则归因于交易数量与已提交的 Rollup 数据不匹配。
术语解释:Rollup 是一种二层扩展方案,它将交易在主链之外分组,并以批量方式写入主链。在基于零知识证明的系统中,部分验证发生在链下,因此链上与链下控制之间的对齐至关重要。
这两起接连发生的事件凸显了保护日益复杂的二层和零知识架构变得多么困难,漏洞往往出现在链上与链下验证系统的交汇处。
类似地,Taiko 披露了一起破坏其链状态验证系统的攻击,据报道造成了约 100 万美元的损失。事件发生后,受影响的用户纷纷从受影响的桥中提取资产。Taiko 被视为专为以太坊构建的二层网络,以其与以太坊主链的高度兼容性而闻名。
MEV 机器人及可疑的 BNB Chain 事件
知名 MEV 操作者 jaredfromsubway.eth(以太坊生态中的熟悉名字)也成了一起非典型攻击的受害者。攻击者并非利用经典智能合约漏洞,而是欺骗了机器人的自动交易逻辑。通过创建虚假包装资产和误导性流动性池,攻击者模拟了一个有利可图的夹心交易机会。利用机器人授予的权限,他们窃取了约 1500 万美元。
术语解释:MEV(最大可提取价值)指通过影响区块中交易的顺序和选择来增加盈利的策略。夹心攻击是在用户交易前后放置交易,以从价格变动中获利。
在此案例中,攻击者并非使用经典漏洞,而是操控了机器人的自动化策略,让系统相信存在一个盈利机会。
与此同时,BNB Chain 上的项目 Labubu 在一场疑似内部事件中损失了约 115 万美元。在一次可疑的参数更改导致池子不稳定后,所有权结构在事件发生前被篡改;这引发了猜测,认为攻击可能涉及项目内部人员,而非外部攻击者。
威胁性质的转变
综合这些案例可以看出,加密货币安全风险已远远超出简单的编码错误。攻击者越来越多地瞄准运营弱点、自动化流程、系统交互以及被忽视的协议设计假设。
随着二层解决方案、桥、验证系统和自动化交易平台日益互联,防御格局也愈发复杂。这种不断演变的环境表明,仅依赖代码审计已不足以保护区块链基础设施;每一层的完整性都必须经过彻底测试和仔细审查。
交易所
交易所排行榜
24小时成交排行榜
人气排行榜
交易所比特币余额
交易所资产透明度证明
去中心化交易所
资金费率
资金费率热力图
爆仓数据
清算最大痛点
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
ETF追踪
索拉纳ETF
瑞波币ETF
香港ETF
比特币持币公司
加密资产反转
以太坊储备
HyperLiquid钱包分析
Hyperliquid鲸鱼监控
大额转账
链上异动
比特币回报率
稳定币市值
期权分析
新闻
文章
财经日历
专题
钱包
合约计算器
账号安全
资讯收藏
自选币种
我的关注