币圈界报道:

聚合器路由缺陷致巨额亏损:1126 ETH仅换5776 LIT

2026年7月6日,一名用户通过0x聚合器将1126.44枚ETH兑换为5776枚LIT代币,价值约14200美元,造成近200万美元的资产蒸发。该操作暴露了当前去中心化交易所聚合器在处理大额交易时存在的严重路径选择缺陷。

低流动性池成致命陷阱:价格扭曲达120倍

交易前,该钱包两次从币安提取ETH,随后经由0x聚合器路由至Uniswap V3上流动性极度稀薄的AVAIL/WETH池。在此极端不均衡状态下,系统以接近公平市价120倍的异常高价完成兑换,致使大量资金被套牢。

多跳链路复现损失:从AVAIL到USDC再到LIT

约1116.87枚ETH被用于在Uniswap V3上兑换超667万枚AVAIL,随后这些代币被转换为约14508 USDC,最终在Uniswap V4上全部兑换为5775.66 LIT。整个流程形成一条高风险、高滑点的复合路径。

后手机器人捕获失衡:构建者获利近1000 WETH

同一区块内,一名后手机器人通过向已失衡的AVAIL池注入少量资产并迅速抛售,成功提取价值约1072 WETH,其中1018 ETH作为矿工收益支付给Titan Builder。GoPlus Security确认此为典型的同区块后手套利行为,而非直接夹击攻击。

非协议漏洞:事件根源在用户执行策略

受害者钱包地址为0xff89a35854e9c203bba1cc3ca408d0822cbe981e。关键问题在于未对路由路径进行有效审查,且所选池子流动性不足。值得注意的是,该事件并非源于Lighter协议本身的安全缺陷。尽管如此,它揭示了用户在链上操作中的系统性风险,尤其在面对复杂聚合逻辑时的判断盲区。

行业共性风险:从前端入侵到私钥泄露

类似风险此前已在其他大额交易中出现,聚合器选择次优路径成为常见诱因。而Titan Builder此前亦曾从相同类型的流动性失衡中获利。此外,近期还有Kraken与Coinbase用户因快速未经授权提款损失约670万美元,资金通过Tornado Cash洗白,进一步反映生态整体防御体系仍存在薄弱环节。

影响评估与未来警示

此次事件未对LIT代币的整体价格或Lighter协议的总锁仓量造成显著冲击,但其警示意义深远。受影响的AVAIL池流动性提供者可能短期获得额外费用收入。然而,更值得关注的是用户层面的风险管理缺失——包括缺乏订单拆分、滑点限制和路径验证等基本防护措施。

安全趋势与应对建议

根据2026年第二季度加密安全报告,行业累计发生124起攻击事件,造成8.12亿美元损失,其中基础设施故障与私钥泄露占总损失的79%。此类事件叠加前端供应链攻击及针对用户的定向攻击,凸显必须构建端到端的防护体系。建议交易者在链上操作时主动核查路由路径、拆分大额订单,并设置严格滑点阈值,防范潜在的恶意中间件利用。