一名黑客利用了Polygon平台上的一个遗留版版税合约,由于奖励计算存在漏洞,盗走了约26.12万美元。
安全专家指出,问题出在错误的奖励计算上,这导致了所有权余额被夸大,进而使奖励金额虚高。
该黑客近日通过Polygon平台上一个遗留的版税合约盗走了约26.12万美元的加密货币。安全公司TenArmorAlert于6月23日发现了这笔异常交易,并追踪到了该漏洞交易。
区块链记录显示,此次攻击发生在Polygon第89,018,051号区块交易中。根据TenArmorAlert的说法,尽管初始投入金额相对较低,但黑客成功提取了约26.38万美元。此次攻击针对的是遗留版税计划,而非Polygon区块链的基础架构。
TenArmor安全警报
我们的系统检测到一次可疑攻击,涉及Polygon上的一个旧版合约Royalties,造成约26.12万美元的损失。攻击交易链接:https://t.co/C2TTD661uK 借助TenArmor的TenMonitor,您可以实现早期检测并…… pic.twitter.com/nlh0fhBan4 — TenArmor,2026年6月24日
奖励计算错误导致超额提款
根据TenArmorAlert的说法,此次攻击之所以得手,是因为奖励计算机制和奖励记账方面存在问题。安全公司CertiK发现被攻击合约中的Royal1155LD.beforeLdaTransfer()函数存在缺陷。#CertiK洞察
我们注意到Polygon上地址为0xfE16Ee78828672e86cf8E42d8A5119AB79877EC7的版税合约遭到约26.3万美元的漏洞利用。攻击者通过100次零值转账,利用有缺陷的结算逻辑叠加奖励记录,最终获得了100倍的奖励。请保持警惕!pic.twitter.com/Jjt2yNwZUc — CertiK,2026年6月24日
研究人员称,攻击者进行了多次零值交易,操纵了奖励计算和所有权数据。该漏洞允许攻击者在特定条件下使代币余额虚高。
Defimon Alerts还提供了DecurityHQ的另一项研究。在该案例中,专家认为版税计算错误导致了此次漏洞利用。虚假的所有权数据使得攻击者能够过度索取奖励。此外,攻击者还使用了闪电贷来利用该合约。在偿还借出的资金后,攻击者将剩余资金作为利润收入囊中。@join_royal
– 损失26.1万美元(2026-06-23) 代币:USDC 网络:Polygon 类型:逻辑错误(按比例版税记账) Royal的版税合约按存款×(LDA层级余额/层级总供应量)的方式支付索赔。攻击者通过闪电贷借入USDC,获得了异常大量的第42层LDA…… — Defimon Alerts (@DefimonAlerts),2026年6月24日
仍面临安全威胁
此次攻击再次暴露了去中心化金融项目旧版本以及长期未使用的智能合约部署所面临的安全风险。近期,攻击者还利用了Huma Finance的某些旧合约,盗走了约10.14万美元。
研究人员一直提醒开发者注意,旧版本的智能合约如果仍留有可用资金,可能存在危险。开发团队应对旧版部署进行审计、更新、停用或彻底移除,以降低潜在攻击风险。Polygon开发者确认,攻击者未能威胁到主区块链网络的安全。
交易所
交易所排行榜
24小时成交排行榜
人气排行榜
交易所比特币余额
交易所资产透明度证明
去中心化交易所
资金费率
资金费率热力图
爆仓数据
清算最大痛点
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
ETF追踪
索拉纳ETF
瑞波币ETF
香港ETF
比特币持币公司
加密资产反转
以太坊储备
HyperLiquid钱包分析
Hyperliquid鲸鱼监控
大额转账
链上异动
比特币回报率
稳定币市值
期权分析
新闻
文章
财经日历
专题
钱包
合约计算器
账号安全
资讯收藏
自选币种
我的关注