Babala mula sa Blockaid
Ang kumpanya ng seguridad sa blockchain na Blockaid ay nagbigay ng babala tungkol sa isang aktibong smart contract exploit na nag-aalis ng $132,700 mula sa FOX Colony ng ShapeShift sa Arbitrum. Ipinahayag ng Blockaid ang insidente sa X noong Mayo 13, na tinukoy ang wallet ng umaatake na may address na 0xeed236Afb6967f74099a0a6bf078BC6b865fbf28.
Tungkol sa FOX Colony
Ang FOX Colony ay ang programa ng pamamahala at pakikilahok ng komunidad ng ShapeShift, na nagpapahintulot sa mga may hawak ng FOX token na mag-stake, bumoto, at makilahok sa mga aktibidad ng ecosystem sa pamamagitan ng mga kontrata ng Colony Network sa Arbitrum.
Kahinaan at Pagsasamantala
Ayon sa pagsusuri ng Blockaid, ang kahinaan ay nasa function na executeMetaTransaction. Ang umaatake ay nag-meta-sign ng isang target na transaksyon, muling itinuro ang resolver ng colony sa isang mapanlinlang na kontrata, at pagkatapos ay ginamit ang isang delegate call upang ubusin ang mga pondo.
Dahil anumang panlabas na address ay maaaring tumawag sa apektadong registration function nang walang mga permission modifiers, ang depekto ay epektibong katumbas ng paggawa ng isang kopya ng susi ng protocol na magagamit sa sinumang umaatake na makakahanap nito.
Babala sa Komunidad ng DeFi
Nagbigay babala ang Blockaid sa mas malawak na komunidad ng DeFi na bawat Colony Network colony na nag-e-expose ng executeMetaTransaction sa itaas ng EtherRouter, sa anumang chain, ay may parehong potensyal na atake.
Reaksyon ng ShapeShift at Ibang Insidente
Hanggang sa oras ng pagsusulat, ang ShapeShift ay hindi nagbigay ng pampublikong pahayag tungkol sa exploit. Ang babala ay nagpapatuloy sa isang mahirap na takbo para sa seguridad ng DeFi noong 2026. Nauna nang nagbigay babala ang Blockaid tungkol sa isang $5 milyong exploit sa Wasabi Protocol sa Ethereum at Base noong Abril, kung saan ang isang compromised admin key ay ginamit upang ubusin ang maraming vault contracts. Noong unang bahagi ng Mayo, natukoy ng Blockaid ang isang $6.7 milyong exploit sa TrustedVolumes, isang DeFi liquidity provider na nagsisilbi sa 1inch at iba pang aggregators.
Pinakamasamang Buwan para sa DeFi Exploits
Ang Abril 2026 ay naitala bilang pinakamasamang buwan para sa mga DeFi exploits sa kasaysayan, na may humigit-kumulang $625 milyon na naubos sa 28 magkakahiwalay na insidente. Nagbigay babala rin ang Blockaid sa mga gumagamit ng CoW Swap noong Abril tungkol sa isang frontend hijack kung saan ang mga umaatake ay nakompromiso ang site ng proyekto upang magbigay ng mga mapanlinlang na prompt ng transaksyon.
Pagsusuri at Imprastruktura ng Seguridad
Ang Blockaid ay nag-susuri ng higit sa 500 milyong blockchain transactions bawat buwan at nagbibigay ng imprastruktura ng seguridad sa mga kilalang platform tulad ng Coinbase, MetaMask, Uniswap, at OKX.
