DBXen_crypto 合约遭遇安全漏洞

BlockSec 在 3 月 12 日监测到针对 DBXen_crypto 合约的异常交易活动。该漏洞源于 ERC2771 元交易机制中发送者身份验证失效,使得攻击者可伪造身份并操控奖励分配逻辑。

攻击手法与损失评估

由于合约未能正确识别真实发起者,攻击者利用这一缺陷在结算阶段获取超额奖励,进而提取合约内资产。初步链上分析显示,此次事件造成资产损失约 15 万美元。

智能合约安全警示

此次事件凸显了在采用元交易模式时,身份验证环节的重要性。开发者需加强对外部调用来源的校验,避免因接口设计疏漏引发资产风险。