币圈界报道:

用户巨额亏损揭示聚合器路由系统脆弱性

2026年7月6日,一名交易者将1126.44枚ETH(价值约201万美元)兑换为仅5776枚LIT代币(估值14208美元),造成接近200万美元的资产蒸发。该操作由0x聚合器执行,其将部分订单导向了Uniswap V3中流动性极度稀薄的AVAIL/WETH交易池,致使价格严重扭曲。

交易路径解析:多层路由引发价格失真

约1116.87枚ETH在Uniswap V3上被转换为超过667万枚AVAIL,交易价格远高于市场公允水平。随后,这些AVAIL被兑换为约14508 USDC,并在Uniswap V4上进一步转化为5775.66 LIT,完成最终兑换。

后手套利机制运作:机器人精准捕获异常波动

在同一区块内,一名后手机器人通过向该异常池抛售少量外部获取的AVAIL,成功提取价值约1072 WETH。其中,约1018 ETH作为构建者费用支付给Titan Builder。GoPlus Security认定此行为属于典型的同区块后手套利,而非直接夹击攻击。

事件根源与责任界定

受害者钱包地址为0xff89a35854e9c203bba1cc3ca408d0822cbe981e。核心问题在于聚合器选择了流动性深度不足的AVAIL/WETH池进行路由,导致价格剧烈偏离。被盗金额通过后手操作实现,主要收益方为Titan Builder。值得注意的是,此次事件并非Lighter协议本身存在缺陷,而是用户执行层面的风险体现。

生态背景与历史类比

LIT是Lighter平台的原生代币,该平台提供基于以太坊的零知识卷叠永续合约与现货服务。此前已有类似因路由不当导致的大额损失案例,且Titan Builder曾在其他流动性失衡事件中获利。此外,6月Polymarket遭遇第三方供应链攻击,因注入恶意脚本导致300万美元损失;同时,Kraken与Coinbase用户也因未经授权快速提款事件合计损失逾670万美元,资金经由Tornado Cash清洗。

影响评估与长期警示

尽管本次事件对LIT价格或Lighter总锁仓量未造成显著冲击,但其凸显出用户在链上执行交易时面临的系统性风险。受影响的AVAIL池流动性提供者可能从短暂失衡中获得短期手续费收益。然而,更深层的问题在于用户缺乏对交易路径、滑点和池流动性的基本审查意识。

行业趋势与防御建议

根据2026年第二季度加密安全报告,行业共发生124起黑客事件,累计损失达8.12亿美元,其中基础设施故障与私钥泄露占总损失的79%。此类事件叠加前端供应链攻击及针对用户的定向攻击,表明安全防护必须覆盖从智能合约到用户界面再到个人资产管理的全链条。建议交易者在执行大额转账时主动验证路由路径,拆分订单,设置严格滑点阈值,并避免依赖单一聚合器的自动决策逻辑。