交易所
交易所排行榜
24小时成交排行榜
人气排行榜
交易所比特币余额
交易所资产透明度证明
资金费率
资金费率热力图
爆仓数据
清算最大痛点
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
ETF追踪
比特币持币公司
加密资产反转
以太坊储备
HyperLiquid钱包分析
Hyperliquid鲸鱼监控
索拉纳ETF
大额转账
链上异动
比特币回报率
稳定币市值
期权分析
新闻
文章
财经日历
专题
钱包
合约计算器
账号安全
资讯收藏
自选币种
我的关注
智能合约漏洞致损失约1700万美元
由于用户关闭一次性授权功能,导致代币权限长期开放,去中心化金融领域再次暴露出安全隐忧。链上去中心化交易所聚合器平台发生大规模智能合约攻击事件,约1680万美元加密资产被转移。安全公司率先监测到该平台集成功能的异常活动。
攻击者在基础网络将1050万USDC兑换为约3655枚以太币,随后通过跨链桥将资金转移至以太坊网络,该操作大幅增加资金追踪难度。平台方面澄清漏洞并非源于其核心架构,问题根源在于用户主动关闭了旨在限制代币权限的“一次性授权”功能。此操作使用户无意中为底层聚合合约开通持续授权,包括攻击者利用的路由器合约。
平台已公开承认此事并与相关团队展开协作。受攻击的智能合约现已暂停运行以控制损失,技术团队正在排查攻击路径。
授权机制面临审视
平台敦促用户立即撤销在一次性授权框架外开放的权限,特别强调需优先处理路由器合约的授权。若未及时干预,即攻击停止后用户钱包仍将持续暴露风险。
此次事件凸显去中心化金融应用的内在权衡:一次性授权要求每笔交易单独确认,虽降低权限风险但增加操作摩擦;无限授权虽提升交易流畅度,却使合约获得资金持续访问权。当攻击者侵入合约时,长期开放的权限将直接转化为资金风险。
涉事平台尚未发布详细技术分析报告,也未确认是否对受影响用户进行补偿。这种不确定性正促使聚合平台提升透明度并加强集成标准。
智能合约风险呈现体系化趋势
此类攻击并非孤立事件。安全审计人员同日发现另一起以太坊漏洞攻击,约37枚WBTC被盗,价值超310万美元。该攻击针对数周前部署的闭源未验证代码,此类仅暴露字节码的合约难以快速评估风险。
连续攻击事件勾勒出去中心化金融协议面临的拓扑风险图景,未验证代码、持续代币授权及连接多协议的复杂路由层构成主要隐患。尽管审计机制与工具持续改进,威胁行为体仍能利用设计优化与集成盲点展开攻击。
随着去中心化金融生态互联性增强,开发者必须强化授权体系并减少隐性信任假设,用户则需主动管理权限并理解便捷功能的安全代价。此次事件证明,细微的配置选择可能引发数百万美元的损失。
