资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
ATM代币遭利用致约24.3万美元损失
攻击者通过滥用代币transferFrom()函数中的自定义逻辑,导致ATM代币损失约24.3万美元。该转账函数包含一项机制,可将转账ATM数额的20%自动兑换为BSC-USD。攻击者通过反复触发此机制,在代币自身的转账流程中置换出额外价值。
安全机构标注的交易记录显示了攻击者在BNB链上的利用路径,其通过重复转账将内置的代币经济功能转化为资产提取渠道,损失金额评估约为24.3万美元。该事件表明,当代币在基础转账函数中嵌入兑换、税费、奖励或流动性操作时,非标准逻辑可能迅速引发安全问题。
定制化代币机制成为突破口
标准的transferFrom()函数仅应将经授权的代币从一个地址转移到另一个地址,但ATM的函数在此基础上增加了按转账比例触发兑换的机制。这一附加逻辑最终成为漏洞所在:攻击者通过反复调用该函数,持续激活兑换路径并提取超出合约预设限额的BSC-USD。此问题并非源于市场恐慌或简单的流动性撤出,而是与ATM处理转账的合约行为逻辑直接相关。
对于代币开发团队而言,此次事件提供了明确警示:任何包含兑换逻辑的转账函数都需要严格的核算机制、调用限制、路由检查及极端情况测试。自动回购、流动性费用和转账税等功能虽有助于代币模型设计,但若合约允许攻击者重复触发这些机制,便可能形成资产流失路径。
交易者等待合约状态明朗化
ATM持有者当前需明确以下信息:存在漏洞的逻辑是否已被暂停、流动性是否仍面临风险、项目方能否阻止通过同一路径的重复调用。在这些细节公开前,交易该代币将面临额外的执行风险,因为合约行为本身已成为漏洞利用环节的一部分。
此类事件近期在DeFi领域屡有发生,合约层面的机制设计缺陷——而非整体市场波动——正成为直接损失的根源。近期其他案例同样表明,当代币特有的供给或兑换机制出现故障时,可能迅速引发市场损害。六月以来DeFi领域已连续出现多起虽规模有限但手法相似的利用事件。
ATM事件已确认损失约为24.3万美元。当前核心问题在于,代币合约能否通过快速修补或替换,有效阻断基于转账功能的同类资产提取路径。
