币圈界报道：

旧版版税合约逻辑缺陷引发大规模资金盗取

一名黑客利用Polygon网络中一个未及时停用的旧版税合约，通过其内部奖励结算机制的漏洞，成功提取了价值约26.38万美元的USDC代币。该事件于2026年6月23日发生在第89,018,051号区块，由安全公司TenArmorAlert在次日确认并追踪。

缺陷函数被滥用，虚假余额触发超额奖励

经CertiK分析，问题根源在于合约中Royal1155LD.beforeLdaTransfer()函数存在设计疏漏，导致在特定交易序列下，系统错误地将代币所有权余额放大。攻击者通过执行100次零金额转账，叠加伪造的层级余额数据，使奖励计算结果膨胀至正常水平的百倍。

闪电贷配合操纵，实现无本金套利

研究团队发现，攻击者借助闪电贷借入大量USDC，临时提升其在第42层LDA中的占比，从而在结算时获取异常高额索赔。在完成奖励提取后，迅速偿还借款，仅保留差额作为净收益，整个过程无须自担资金风险。

历史遗留合约持续威胁生态安全

此次事件再次凸显去中心化项目对废弃合约管理的薄弱环节。尽管攻击未波及Polygon主链稳定性，但类似漏洞已在Huma Finance等项目中重现，造成超10万美元损失。专家呼吁开发团队尽快对长期未更新的部署进行审计、冻结或彻底移除，以杜绝潜在攻击入口。