币圈界报道:

大额交易触发巨额亏损:聚合器路由缺陷致百万美元蒸发

2026年7月6日,一名用户在执行以太坊资产兑换时遭遇极端滑点,将1126.44枚ETH(价值约201万美元)兑换为仅5776枚LIT代币(市价约14208美元),造成接近200万美元的直接损失。该事件揭示出当前去中心化交易所聚合器在处理大额订单时存在的严重路径选择缺陷。

跨协议路由引发价格扭曲

交易过程涉及多层跳转:约1116.87枚ETH通过Uniswap V3被转换为超过667万枚AVAIL,其交易价格远超市场公允价值;随后,这些AVAIL被兑换为约14508 USDC;最终,USDC在Uniswap V4上转化为5775.66 LIT。整个流程中,关键环节在于未对齐的流动性池被用于高杠杆撮合。

同区块后手套利形成利益收割

在同一区块内,一名后续机器人利用该异常流动性的失衡,将少量外部注入的AVAIL出售至被扭曲的池中,成功提取价值约1072 WETH。其中,约1018 ETH作为构建者费用支付给Titan Builder。经GoPlus Security评估,此行为属于典型的同区块后手套利模式,而非传统意义上的夹击攻击。

非协议漏洞,而是用户执行风险

此次事件中,受害者钱包地址为0xff89a35854e9c203bba1cc3ca408d0822cbe981e。核心问题并非Lighter协议本身存在缺陷,而是其原生代币LIT所依赖的路由路径中,存在对极低流动性池的不当调用。此外,该事件与近期发生的多项用户级安全事件相呼应——包括某Kraken及Coinbase用户因授权漏洞遭盗取逾670万美元资金,且多数资产经Tornado Cash完成清洗。

行业安全态势加剧严峻

根据2026年第二季度加密安全报告,本季度共发生124起黑客攻击事件,累计造成8.12亿美元损失。其中,基础设施故障与私钥泄露占总损失的79%。此类事件叠加前端供应链攻击与针对用户的定向攻击,表明从智能合约逻辑到用户界面、再到个人托管习惯,全链条均面临系统性威胁。建议交易者在链上操作时应主动验证路由路径,拆分大额订单,并设定严格滑点阈值以降低潜在风险。