2025年上半年,全球因智能合约漏洞造成的损失已突破21.7亿美元,不仅重创用户信心,更揭示出去中心化金融体系中深层次的架构脆弱性。近期又一曾具标杆意义的DeFi项目陷入安全危机,其命运转折或将影响整个行业的演进路径。
该项目诞生于2020年以太坊生态,是早期自动化做市商的重要代表。其核心机制允许用户构建可自定义权重的流动性池,功能类似具备自我调节能力的加密指数基金。通过引入可编程流动性,实现了多资产组合动态再平衡,显著提升资金效率。
在后续V2版本中,系统整合统一金库架构,虽优化了操作流程,却也大幅增强各模块间的相互依赖关系。这一设计上的扩展,最终成为被攻击者利用的关键切入点。
2025年11月3日,该协议遭遇迄今最严重的安全事件之一——攻击者成功提取1.16亿美元。攻击手法聚焦于金库系统的权限验证逻辑缺陷,通过精心构造的合约交互绕过授权限制。
具体表现为:突破身份认证屏障、篡改内部资金池权重配置,并借助高度互联的资金池网络实现跨池资金抽离。由于系统内存在广泛协同效应,攻击影响呈指数级扩散。数分钟内,资金即被转移至多个匿名地址,追回可能性极低。
值得注意的是,此次事件未涉及私钥泄露,而是暴露出复杂协议在可组合性与安全性之间难以调和的根本矛盾。
2025年3月24日,联合创始人发布公开信,宣布将逐步停止支撑协议的原始运营实体。其理由包括:持续存在的法律合规风险、缺乏稳定收入模式,以及历史遗留架构对新发展的制约。
“本声明仅代表我个人立场。正式的治理提案正在起草中,将提交社区进行投票审议。”他指出,此举并非协议终止,而是一次结构性调整。
根据计划,原开发团队将移交职能,由DAO组织与基金会接掌维护职责。核心成员将转入新治理框架,协议本身仍维持运行,年化手续费收入保持在百万美元级别以上。
“我早已退出日常管理。实体关闭后,我与协议将不再存在任何正式关联。”他补充道。
颇具讽刺意味的是,在攻击发生前一日,首席执行官曾在社交平台发布一项全面治理重构方案。内容涵盖:永久停止治理代币增发、所有交易费用归集至DAO金库、精简团队规模并削减运营开支。
他坦言,过去为吸引流动性曾过度激励,导致代币稀释严重,损害了长期持有者利益。“协议仍有构建真实价值的能力。若能顺利实施本次转型,有望打造一个更具韧性与可持续性的新型生态。”
截至本文发布,项目方尚未就相关事件作出进一步回应。
声明:文章不代表币圈网立场和观点,不构成本站任何投资建议。内容仅供参考!
免责声明:本站所有内容仅供用户学习和研究,不构成任何投资建议.不对任何信息而导致的任何损失负责.谨慎使用相关数据和内容,并自行承担所带来的一切风险.
