大额ETH兑换致200万损失:聚合器路由漏洞暴露

以太坊 2026-07-07 20:05:58
核心提要:一名交易者在使用0x聚合器进行大额ETH兑换时,因路由至流动性枯竭的AVAIL/WETH池,导致以120倍溢价买入代币,损失近200万美元。事件揭示了聚合器在复杂交易中的潜在风险。

巨额兑换引发链上损失:用户因聚合器路由失误蒙受近200万美元亏损

2026年7月6日,一名钱包地址为0xff89a35854e9c203bba1cc3ca408d0822cbe981e的交易者,将1126.44枚ETH(价值约201万美元)兑换为仅5776枚LIT代币(市价约1.42万美元),造成接近200万美元的资产蒸发。该操作通过0x聚合器完成,其将部分订单引导至Uniswap V3上深度极浅的AVAIL/WETH流动性池,触发价格严重扭曲。

交易路径与资金流向分析

约1116.87枚ETH被转入Uniswap V3的低流动性AVAIL/WETH池,换得超过667万枚AVAIL;随后,这些AVAIL被转至Uniswap V4,兑换为约14508美元稳定币;最终,该稳定币被用于获取5775.66枚LIT代币。

在同一区块内,一名后手机器人利用该失衡池完成套利,通过出售少量外部注入的AVAIL获利,获得约1072枚WETH,其中约1018枚作为构建者费用支付给Titan Builder。GoPlus Security确认此行为属于典型的同区块后手套利模式,而非直接夹击攻击。

核心问题溯源:低流动性池与路由决策缺陷

此次事件的关键在于0x聚合器在执行过程中未规避流动性极度稀薄的交易对。该异常路由使受害者以远超市场公允价值120倍的价格购入AVAIL代币,构成重大执行偏差。

尽管事件涉及的LIT代币为Lighter平台原生资产,且协议本身无漏洞,但反映出用户在链上操作中对路由路径缺乏有效审查的风险。此外,该事件并非孤立案例——此前已有多个类似大额兑换事故,均源于聚合器选择次优路径,而Titan Builder亦曾在过往事件中从同类池失衡中获益。

更广泛的安全挑战与历史背景

该事件发生之际,整个加密生态正面临多重威胁。例如,6月期间,预测市场平台Polymarket因第三方供应商遭入侵并注入恶意脚本,遭受前端攻击,造成300万美元损失。同时,有用户在Kraken与Coinbase账户中遭遇未经授权的大额提款,合计损失逾670万美元,资金多经由Tornado Cash洗白。

值得注意的是,本次交易对LIT整体估值及Lighter协议的总锁仓量未产生显著影响,但凸显出用户端风险在当前生态中的突出地位。受影响的AVAIL流动性池中的提供者虽短期受益于交易费用增长,但其长期稳定性仍存疑。

行业趋势与防御建议

根据2026年第二季度加密安全报告,本季度共记录124起黑客事件,累计造成8.12亿美元损失。其中,基础设施缺陷与私钥泄露占总损失的79%。此类事件结合前端供应链攻击与针对个体用户的攻击,表明需在智能合约执行、用户界面设计以及个人资产管理等各环节建立纵深防护体系。

专家建议:交易者在进行大额转账时应主动验证路由路径,拆分订单降低冲击,设置严格滑点限制,并优先选用具备动态池健康度检测机制的聚合工具,以防范类似非预期高溢价交易。

上一篇 AI识破以太坊之父匿名身份,去匿名化技术...
下一篇 YFI 2025-2026 价格展望:稀...

声明:文章不代表币圈网立场和观点,不构成本站任何投资建议。内容仅供参考!

币安 Binance
币安交易所是全球加密货币交易所,注册奖励 500U