2026年7月6日,一名交易者用1126.44枚ETH兑换了仅5776枚LIT代币(价值约14200美元),损失了近200万美元。该事件暴露了去中心化交易所聚合器在大额交易中的风险。该钱包在兑换前曾两次从币安提取ETH,随后使用了0x聚合器,该聚合器将部分订单路由至Uniswap V3上流动性极低的AVAIL/WETH池,导致交易者以大约公平市场价格120倍的价格买入AVAIL。
有人用1126.44 ETH(价值201万美元)仅兑换了5776 LIT(价值14208美元),损失近200万美元!
技术分解
约1116.87枚ETH在Uniswap V3上以虚高汇率兑换为超过667万枚AVAIL。
AVAIL在Uniswap V3上兑换为约14508 USDC。
USDC在Uniswap V4上兑换为5775.66 LIT。
在同一区块中,一名后手机器人通过将少量外部来源的AVAIL出售至扭曲的流动性池中提取了价值,获得了约1072 WETH,其中约1018 ETH作为构建者费用支付给了Titan Builder。GoPlus Security将此事件认定为典型的同区块后手套利,而非直接的夹击攻击。
攻击详情
受害者钱包:0xff89a35854e9c203bba1cc3ca408d0822cbe981e
关键路由问题:Uniswap V3上流动性极低的AVAIL/WETH池
被盗价值:通过后手操作提取了近200万美元
受益方:Titan Builder获得了大部分份额
LIT是Lighter的原生代币,Lighter是以太坊上的零知识卷叠永续合约与现货交易所。该事件并非源于Lighter协议本身的漏洞。此类用户执行风险正值整个生态系统面临多种安全挑战之际。例如,预测市场平台Polymarket在6月因黑客入侵第三方供应商并注入恶意JavaScript而遭遇了300万美元的前端漏洞攻击。
先前背景
类似的MEV相关损失此前曾发生在大额兑换中,聚合器选择了次优路由。Titan Builder在先前的事件中也曾从类似的流动性池失衡中获利。该事件还反映了更广泛的用户漏洞,例如某Kraken和Coinbase用户因两个平台上的快速未经授权提款而损失了约670万美元。攻击者盗取了大量ETH、BTC和cbBTC,其中大部分资金通过Tornado Cash迅速洗白。
该交易对LIT的整体价格或Lighter的总锁仓价值没有显著影响。但它凸显了DeFi执行中的用户层面风险。受影响的AVAIL池中的流动性提供者可能从暂时的失衡和费用中受益。
行业背景
此案例与当前DeFi安全趋势及该领域的操作转变相关。根据2026年第二季度加密安全报告,该行业发生了124起黑客事件,造成8.12亿美元损失,其中基础设施故障和私钥泄露导致了近79%的总损失。此类事件,连同前端供应链攻击和针对用户的攻击,凸显了从智能合约执行到用户界面以及个人托管实践的每一层都需要强有力的保护措施。交易者在链上转移资金时应验证路由,拆分大额订单,并设置严格的滑点限制。

资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种