自选
我的自选
查看全部
市值 价格 24h%
SVG Image
  • 全部
  • 产业
  • Web 3.0
  • DAO
  • DeFi
  • 符文
  • 空投再质押
  • 以太坊
  • Meme
  • 比特币L2
  • 以太坊L2
  • 研报
  • 头条
  • 投资
20.00% 80.00%
利好
利空

热门币种

更多

免责声明:内容不构成买卖依据,投资有风险,入市需谨慎!

Blockaid警示ShapeShift智能合约漏洞

2026-05-15 05:31:19
收藏

区块链安全公司Blockaid发现活跃智能合约漏洞,导致ShapeShift在Arbitrum上的FOX Colony损失132,700美元

攻击者针对FOX Colony合约中的executeMetaTransaction功能,通过委托调用将资金转移至恶意合约。首次攻击后不久,第二个相关漏洞再次造成约50,000美元损失,总损失金额约达182,700美元。Blockaid警告称,所有在EtherRouter上暴露executeMetaTransaction功能的Colony Network部署,无论在哪个链上都可能面临同类攻击。

漏洞技术细节

Blockaid于5月13日在社交平台披露该事件,确认攻击者钱包地址。根据分析,漏洞存在于executeMetaTransaction函数中:攻击者对目标交易进行元签名,将合约解析器重定向至恶意地址,随后通过委托调用抽走资金。由于外部地址无需权限即可调用受影响的注册功能,该漏洞实质上相当于向任何发现者公开协议密钥。

Colony Network生态风险警示

Blockaid向DeFi社区发出警告,强调所有基于EtherRouter的Colony Network部署均存在相同攻击面。截至发稿时,ShapeShift尚未就此事发布官方声明。这已是2026年DeFi安全领域连续遭遇的又一起安全事件。

Blockaid曾在四月报告Wasabi Protocol在以太坊和Base链上遭遇500万美元攻击,攻击者通过被盗管理员密钥清空多个资金池合约。五月初,该公司还发现流动性提供商TrustedVolumes损失670万美元。数据显示,2026年四月成为DeFi漏洞损失最严重的月份,28起独立事件造成约6.25亿美元损失。

该公司在四月还预警CoW Swap用户界面遭劫持事件,攻击者通过篡改网站推送恶意交易提示。目前Blockaid每月监控超过5亿笔区块链交易,为多家知名平台提供安全基础设施。

展开阅读全文
更多新闻