区块链安全警告
区块链安全公司Blockaid近日发出警告,称ShapeShift的FOX Colony在Arbitrum上遭遇了一起活跃的智能合约漏洞,导致132,700美元被盗。Blockaid于5月13日在社交媒体X上披露了这一事件,并确认攻击者的钱包地址为0xeed236Afb6967f74099a0a6bf078BC6b865fbf28。
FOX Colony的功能与漏洞分析
FOX Colony是ShapeShift的社区治理和参与项目,允许FOX代币持有者通过在Arbitrum上的Colony Network合约进行质押、投票和参与生态系统活动。根据Blockaid的分析,漏洞存在于executeMetaTransaction函数中。
攻击者对目标交易进行了元签名,将Colony的解析器重新指向一个恶意合约,然后利用委托调用来提取资金。
由于任何外部地址都可以在没有权限修饰符的情况下调用受影响的注册函数,这一缺陷实际上相当于将协议的密钥副本提供给任何找到它的攻击者。
对DeFi社区的警示
Blockaid提醒更广泛的DeFi社区,任何在EtherRouter上暴露executeMetaTransaction的Colony Network Colony,无论在哪条链上,都存在相同的潜在攻击面。截至撰写本文时,ShapeShift尚未就该漏洞发布公开声明。
此警告突显了2026年DeFi安全的严峻形势。Blockaid此前在4月警告Wasabi Protocol在以太坊和Base上发生了500万美元的漏洞,攻击者利用被盗的管理员密钥提取了多个金库合约的资金。
5月初,Blockaid还发现TrustedVolumes,一个为1inch和其他聚合器提供流动性的DeFi项目,遭遇了670万美元的漏洞。2026年4月被记录为DeFi漏洞的最糟糕月份,约有6.25亿美元在28起独立事件中被盗。
该公司还在4月警告CoW Swap用户,前端被劫持,攻击者入侵了项目网站并提供恶意交易提示。Blockaid每月监控超过5亿笔区块链交易,并为Coinbase、MetaMask、Uniswap和OKX等提供安全基础设施。
