摘要:区块链安全公司Blockaid披露Arbitrum上FOX Colony遭遇两次连续攻击,累计损失超18万美元。漏洞源于executeMetaTransaction功能被恶意利用,威胁所有基于EtherRouter的Colony Network部署。这是2026年第四起重大DeFi安全事件。
币圈界报道:
多链智能合约缺陷引发连锁损失,总金额逼近19万美元
区块链安全机构Blockaid揭示一起针对Arbitrum网络上FOX Colony协议的系列攻击事件,导致ShapeShift项目方直接损失约13.27万美元。攻击者利用executeMetaTransaction接口的逻辑缺陷,通过伪造元签名实现合约调用重定向,将资金转移至其控制的恶意地址。
双重攻击暴露核心接口设计缺陷,总损额突破十八万
首次攻击发生后数小时内,相同漏洞再次被触发,造成额外约5万美元资产流失,使整体经济损失升至18.27万美元。此次事件凸显了在去中心化治理框架中,未受限制的外部调用权限可能成为系统性风险敞口。
攻击机制解析:元交易接口成关键突破口
Blockaid于5月13日公开披露该事件,并确认攻击者钱包地址。技术分析显示,漏洞根源在于executeMetaTransaction函数缺乏对调用来源的有效验证。攻击者可构造特定签名,迫使合约解析器转向任意指定的恶意合约,进而执行委托调用完成资金抽离。
生态级风险预警:所有基于EtherRouter的部署均处危险之中
该公司向整个DeFi社区发出紧急警示,指出凡是在任何公链上采用EtherRouter构建的Colony Network实例,只要开放了该接口,皆面临同等攻击威胁。目前ShapeShift尚未发布正式回应,相关代码已进入审计审查流程。
此为2026年第四起高影响力安全事件。此前四月间,Wasabi Protocol因管理员密钥泄露遭500万美元攻击;五月初,TrustedVolumes平台亦出现670万美元资金被盗。数据显示,当月共发生28起独立漏洞事件,累计造成约6.25亿美元资产损失。此外,四月还曝出CoW Swap用户界面遭劫持,攻击者通过中间人篡改页面诱导用户签署恶意交易。目前,Blockaid每日监控超5亿笔链上行为,服务于多个主流金融基础设施。
声明:本站所有文章内容,均为采集网络资源,不代表本站观点及立场,不构成任何投资建议!如若内容侵犯了原著者的合法权益,可联系本站删除。