自选
我的自选
查看全部
市值 价格 24h%
SVG Image
  • 全部
  • 产业
  • Web 3.0
  • DAO
  • DeFi
  • 符文
  • 空投再质押
  • 以太坊
  • Meme
  • 比特币L2
  • 以太坊L2
  • 研报
  • 头条
  • 投资
30.00% 70.00%
利好
利空

热门币种

更多

免责声明:内容不构成买卖依据,投资有风险,入市需谨慎!

去中心化金融遭遇新挑战:又现安全漏洞

2026-05-07 15:17:37
收藏

去中心化金融领域再遭安全漏洞冲击

安全事件概况

近期,去中心化金融领域遭受严重网络攻击,Trusted Volumes交易协议遭到破坏。此次攻击导致该平台损失约590万美元。失窃资产包括大量以太坊(ETH)、封装比特币(WBTC)及多种稳定币。

漏洞成因分析

此次攻击得逞源于协议签名验证算法存在关键漏洞。区块链安全专家分析报告指出,攻击者绕过了订单验证所必需的数字签名检查,从而执行了未授权交易。

协议运作机制

该协议采用询价模式促进交易,与传统的自动化做市商系统不同,它支持交易双方直接进行订单交换,需通过加密验证保障交易完整性。

其订单执行函数存在的安全缺陷破坏了流程稳定性,暴露出关键安全弱点。

损失评估详情

据安全机构估算,本次损失总额达590万美元,失窃资产包括1291枚ETH(约302万美元)、16.94枚WBTC(约137万美元)、126万枚USDC及20.6万枚USDT。

攻击后续动态

事后分析显示,攻击者通过去中心化交易所快速转移所得资金,企图掩盖交易踪迹。区块链数据显示失窃资产与多个交易所账户存在关联。

行业影响与建议

此次安全事件暴露出去中心化金融平台持续存在的安全风险,凸显了对签名验证机制进行持续审计以防止未授权交易的紧迫性。

平台用户当前面临的风险显著增加。专家强烈建议用户在授权重大交易前,应仔细审查相关服务的技术架构与安全状况。

该事件为去中心化金融生态敲响了警钟,表明亟需强化安全防护策略。随着调查持续深入,相关方正致力于发现更多潜在安全漏洞。

展开阅读全文
更多新闻