资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
我的关注
Trusta AI代币遭流动性池攻击 上线数小时损失超60万美元
在Binance Alpha平台上线仅数小时后,Trusta AI(TA)代币就成为流动性池漏洞攻击目标。攻击者通过伪造流动性池导致TA价格暴跌。区块链安全公司Blocksec Phantom监测到BNB智能链上一个未经验证的智能合约正在进行可疑转账,Trusta AI代币疑似因智能合约攻击而崩盘。
合约漏洞致损失约61.5万美元
该恶意合约触发了一系列TA代币异常交易,初步预估损失约60万美元。最终统计显示,攻击造成的损失定格在61.5万美元左右。由于该合约未开源,调查人员无法确认其具体内容。Blocksec Phantom建议BNB智能链用户立即撤销对该缺陷合约的授权,否则相关钱包可能面临其他资产被盗风险。任何与该恶意合约交互过的钱包余额都存在安全隐患。
交易首日即遭攻击
此次攻击发生在TA开放交易次日。作为Binance Alpha最新入选项目,该代币曾创下6300万美元的交易量。据Certik分析,攻击者创建了两个伪造Trusta AI交易的智能合约,诱使用户支付过高费用,随后在正规流动性池交易TA代币。这个恶意合约两天前生成时仅存入0.3枚BNB。
受攻击影响,TA价格从初始的0.17美元跌至0.09美元。由于该代币仍处于早期价格发现阶段,目前尚无法区分抛售压力是来自漏洞利用,还是早期代币接收者的正常套现。
预授权机制成安全隐患
作为Binance Alpha精选代币计划的新成员,Trusta AI多数受影响用户为使用自托管钱包的小额持有者。漏洞利用的关键在于合约的预授权机制——TA接收者事先批准了合约地址的访问权限,导致自托管钱包中的代币被盗。攻击还涉及WBNB代币,通过恶意流动性池以不公平汇率进行抛售。
异常交易造成不同链上TA价格分化:Base链上交易价维持在0.14美元,而BNB智能链上则跌至0.09美元。其中一个攻击钱包目前持有超过408枚WBNB及其他小额代币。值得注意的是,预授权仅涉及特定代币,并非所有资产都受影响。
市场逐步恢复
事件发生后,部分TA交易对迅速反弹至0.23美元高位。目前BNB智能链和Trusta AI生态仍保持安全,官方尚未提及冻结代币或回滚交易等举措。需要提醒的是,预授权虽是BNB链上加速代币交换的常见功能,但对智能合约的未经审查授权可能快速演变为安全风险。
