资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
芥末协议成为黑客攻击最新受害者 四月安全事件频发
区块链安全调查人员估算,截至报告时损失金额已达550万美元。芥末协议作为专注长尾资产的去中心化金融平台,其交易与借贷服务涵盖非同质化代币及迷因币等多元资产。该协议的多链运行架构成为此次安全漏洞的突破口。
安全事件响应与影响范围
发现资金损失后,项目方未立即披露攻击细节,但紧急呼吁用户停止使用所有相关智能合约。此前协议总锁仓价值为852万美元,即便规模有限仍未能避免攻击。继Aftermath Finance事件后,中小型去中心化金融协议持续面临安全威胁。
安全公司监测显示,此次攻击波及以太坊、Base、Berachain及Blast等多条区块链。分析师指出近期攻击存在共性:主要针对历史较久或知名度较低的协议,攻击目标可能通过人工智能筛选,任何超过十万美元的资金池均可能成为目标。
去中心化交易活跃期的突袭
攻击发生时恰逢协议去中心化交易活动增长期。数据显示其原生交易所在三月交易量显著提升,但此次事件与交易量增长无直接关联。研究人员发现协议去中心化程度不足,单一钱包掌控着多项核心功能。
根据链上分析,损失最可能源于私钥泄露。被盗钱包实际控制着可升级的无许可资金池,这些资金池无需多重签名审批、时间锁或投票流程即可产生即时收益。攻击者通过获取私钥提升多个资金池的管理权限,继而提取全部流动性代币。
攻击手法与资产影响
研究人员强调协议智能合约本身无漏洞,攻击通过物理窃取或恶意软件方式实施私钥盗窃。所有流动性提供者凭证代币均已受损,从遭攻击资金池铸造的代币实际价值归零。终端用户钱包虽可能显示账面价值,但无法进行赎回操作。
攻击者成功清空多个资金池资产,涉及资产包括:以太坊链上的美元稳定币、封装以太币及多种迷因币;Base链上的封装以太币、美元稳定币与跨链比特币;Blast链上的封装以太币与美元稳定币;Berachain链上的封装本地币及去中心化稳定币。总计190万美元损失体现为封装以太币形式。
被盗资金最终跨链至以太坊进行整合,部分转入混币服务。经常通过该协议发布人工智能代币的虚拟协议项目宣布未受损失,但已主动暂停所有资金池智能合约的交互。
