

2026年7月6日,一名钱包地址为0xff89a35854e9c203bba1cc3ca408d0822cbe981e的交易者,将1126.44枚ETH(价值约201万美元)兑换为仅5776枚LIT代币(市价约1.42万美元),造成接近200万美元的资产蒸发。该操作通过0x聚合器完成,其将部分订单引导至Uniswap V3上深度极浅的AVAIL/WETH流动性池,触发价格严重扭曲。
约1116.87枚ETH被转入Uniswap V3的低流动性AVAIL/WETH池,换得超过667万枚AVAIL;随后,这些AVAIL被转至Uniswap V4,兑换为约14508美元稳定币;最终,该稳定币被用于获取5775.66枚LIT代币。
在同一区块内,一名后手机器人利用该失衡池完成套利,通过出售少量外部注入的AVAIL获利,获得约1072枚WETH,其中约1018枚作为构建者费用支付给Titan Builder。GoPlus Security确认此行为属于典型的同区块后手套利模式,而非直接夹击攻击。
此次事件的关键在于0x聚合器在执行过程中未规避流动性极度稀薄的交易对。该异常路由使受害者以远超市场公允价值120倍的价格购入AVAIL代币,构成重大执行偏差。
尽管事件涉及的LIT代币为Lighter平台原生资产,且协议本身无漏洞,但反映出用户在链上操作中对路由路径缺乏有效审查的风险。此外,该事件并非孤立案例——此前已有多个类似大额兑换事故,均源于聚合器选择次优路径,而Titan Builder亦曾在过往事件中从同类池失衡中获益。
该事件发生之际,整个加密生态正面临多重威胁。例如,6月期间,预测市场平台Polymarket因第三方供应商遭入侵并注入恶意脚本,遭受前端攻击,造成300万美元损失。同时,有用户在Kraken与Coinbase账户中遭遇未经授权的大额提款,合计损失逾670万美元,资金多经由Tornado Cash洗白。
值得注意的是,本次交易对LIT整体估值及Lighter协议的总锁仓量未产生显著影响,但凸显出用户端风险在当前生态中的突出地位。受影响的AVAIL流动性池中的提供者虽短期受益于交易费用增长,但其长期稳定性仍存疑。
根据2026年第二季度加密安全报告,本季度共记录124起黑客事件,累计造成8.12亿美元损失。其中,基础设施缺陷与私钥泄露占总损失的79%。此类事件结合前端供应链攻击与针对个体用户的攻击,表明需在智能合约执行、用户界面设计以及个人资产管理等各环节建立纵深防护体系。
专家建议:交易者在进行大额转账时应主动验证路由路径,拆分订单降低冲击,设置严格滑点限制,并优先选用具备动态池健康度检测机制的聚合工具,以防范类似非预期高溢价交易。
声明:文章不代表币圈网立场和观点,不构成本站任何投资建议。内容仅供参考!
免责声明:本站所有内容仅供用户学习和研究,不构成任何投资建议.不对任何信息而导致的任何损失负责.谨慎使用相关数据和内容,并自行承担所带来的一切风险.