区块链安全机构最新评估显示,芥末协议在四月遭受严重安全事件,累计经济损失已攀升至550万美元。该平台专注于长尾资产交易与借贷服务,覆盖非同质化代币及迷因币等多种高波动性资产。其多链部署架构虽增强可扩展性,却也成为此次攻击的关键切入点。
攻击发生后,项目方未第一时间公开技术细节,仅发布警示通知,要求所有用户立即停止使用相关智能合约。尽管该协议总锁仓价值仅为852万美元,规模有限,仍难逃攻击波及。继Aftermath Finance事件之后,中小型去中心化金融项目正持续面临系统性安全压力。
监测数据显示,本次攻击影响范围涵盖以太坊、Base、Berachain及Blast等多个主流公链。分析指出,近期攻击模式呈现高度针对性:目标多为历史较长或知名度较低的协议,部分可能经由人工智能算法筛选,任何超过十万美元的资金池均存在被锁定风险。
攻击爆发时间点正值原生交易所在三月交易量显著上升阶段,然而事件与业务增长并无直接因果关联。链上分析揭示,协议核心功能集中于单一钱包地址,去中心化程度严重不足。该账户掌控多个关键模块,包括可升级资金池与权限管理接口。
研究确认,损失根源在于私钥泄露。被盗地址控制着无需多重签名、时间锁或社区投票即可生效的无许可资金池。攻击者通过获取私钥,迅速提升自身权限,进而批量提取全部流动性代币,实现资产清空。
专家明确指出,协议智能合约逻辑未发现结构性缺陷,攻击手段属外部物理窃取或恶意软件诱导下的私钥盗用。所有由受损资金池生成的凭证代币已失去实际价值,尽管用户钱包界面仍显示余额,但无法执行赎回或提现操作。
被清空的资金池涉及资产种类广泛:以太坊链上的美元稳定币、封装以太币及多种迷因币;Base链上的封装以太币、稳定币与跨链比特币;Blast链上的封装以太币与稳定币;Berachain链上的本地封装币及去中心化稳定币。其中,190万美元损失以封装以太币形式体现。
被盗资金随后跨链迁移至以太坊主网,并部分进入混币服务进行洗钱处理。曾依托该协议发行人工智能代币的虚拟项目声明未受直接影响,但已主动冻结所有资金池合约交互功能,以防范潜在蔓延风险。
声明:文章不代表币圈网立场和观点,不构成本站任何投资建议。内容仅供参考!
免责声明:本站所有内容仅供用户学习和研究,不构成任何投资建议.不对任何信息而导致的任何损失负责.谨慎使用相关数据和内容,并自行承担所带来的一切风险.