Blockaid advarer om udnyttelse af ShapeShift smart contract

Identifikation af Smart Contract Udnyttelse

Blockchain-sikkerhedsfirmaet Blockaid har identificeret en aktiv udnyttelse af en smart contract, der har drænet $132.700 fra ShapeShift’s FOX Colony på Arbitrum. Blockaid offentliggjorde hændelsen på X den 13. maj og identificerede angriberens wallet som 0xeed236Afb6967f74099a0a6bf078BC6b865fbf28.

Om FOX Colony

FOX Colony er ShapeShift’s fællesskabsstyrings- og deltagelsesprogram, der giver FOX-tokenindehavere mulighed for at stake, stemme og deltage i økosystemaktiviteter gennem Colony Network-kontrakter på Arbitrum.

Sårbarhed og Angreb

Ifølge Blockaid’s analyse ligger sårbarheden i funktionen executeMetaTransaction. Angriberen meta-signede en målrettet transaktion, omdirigerede koloniens resolver til en ondsindet kontrakt og brugte derefter et delegate call til at dræne midlerne. Da enhver ekstern adresse kan kalde den berørte registreringsfunktion uden tilladelsesmodifikatorer, gør denne fejl det muligt for enhver angriber, der opdager den, at få adgang til protokollens nøgle.

“Blockaid advarede det bredere DeFi-samfund om, at hver Colony Network-koloni, der eksponerer executeMetaTransaction oven på EtherRouter, på tværs af enhver kæde, deler den samme potentielle angrebsoverflade.”

DeFi-Sikkerhed i 2026

ShapeShift havde ikke udsendt en offentlig erklæring om udnyttelsen på tidspunktet for skrivningen. Advarslen kommer i en vanskelig periode for DeFi-sikkerhed i 2026. Blockaid havde tidligere flaget en udnyttelse på $5 millioner af Wasabi Protocol på tværs af Ethereum og Base i april, hvor en kompromitteret admin-nøgle blev brugt til at dræne flere vault-kontrakter. Tidligere i maj identificerede Blockaid en udnyttelse på $6,7 millioner af TrustedVolumes, en DeFi likviditetsudbyder, der betjener 1inch og andre aggregatorer.

April 2026 blev registreret som den værste måned for DeFi-udnyttelser nogensinde, med cirka $625 millioner drænet på tværs af 28 separate hændelser. Firmaet advarede også CoW Swap-brugere i april om en frontend-hijack, hvor angribere kompromitterede projektets hjemmeside for at servere ondsindede transaktionsprompter.

Blockaid’s Rolle i Blockchain-Sikkerhed

Blockaid screener over 500 millioner blockchain-transaktioner om måneden og leverer sikkerhedsinfrastruktur til Coinbase, MetaMask, Uniswap og OKX.

Relaterede indlæg

Seneste fra Blog

Senator Elizabeth Warren Er Rasende Over Crypto Clarity Act: Kalder På En Komplet Omvending – U.Today

Clarity Act og dens konsekvenser Den foreslåede Clarity Act, ifølge senator Elizabeth Warren, ville skade økonomien ved at opfordre flere dele af det finansielle system til at investere i digitale aktiver. Dette

ZachXBT advarer om, at THORChain-tab muligvis overstiger 10 millioner dollars efter standsning

Multi-Chain Angreb på THORChain Blockchain-efterforsker ZachXBT har udtalt, at THORChain sandsynligvis er blevet ramt af et multi-chain angreb, der involverer Bitcoin, Ethereum, BSC og Base. Tidlige estimater placerede tabet over 7,4 millioner

Tether står over for retssag om at overdrage frosne Iran-relaterede USDT til ofre for terrorisme

Retssag mod Tether for overførsel af frosne midler Ofre med ubetalte amerikanske terrordomme mod Iran har bedt en føderal domstol i Manhattan om at beordre Tether til at overdrage 344.149.759 USDT. Disse

OKX sigter mod 20% ejerandel i Sydkoreas Coinone

OKX’s Strategiske Position i Sydkorea OKX er kommet tættere på at sikre sig en betydelig position i Sydkorea efter at have indgået forhandlinger om at erhverve en væsentlig ejerandel i den lokale

B2C2 vinder MiCA-godkendelse til at tilbyde kryptohandler i hele Europa

B2C2 Får Licens som Crypto-Asset Service Provider i Luxembourg B2C2 har sikret sig en licens som Crypto-Asset Service Provider (CASP) i Luxembourg, hvilket giver det digitale aktiv likviditetsfirma mulighed for at udvide

BitGo indgår aftale med Moon om at skalere Bitcoin-kortprodukter i Asien

Partnerskab mellem BitGo og Moon Inc. BitGo har indgået et partnerskab med Moon Inc. for at støtte Bitcoin-drevne kortprodukter i hele Asien. Aftalen involverer BitGo Singapore, en enhed reguleret af Monetary Authority

Australiens CGT-plan truer kryptovalutaindehaveres skattefordele

Australiens Foreslåede Reform af Kapitalgevinstskatten Australiens foreslåede reform af kapitalgevinstskatten (CGT) kan øge skattebyrden for kryptoinvestorer, der holder aktiver i mere end 12 måneder. Planen vil erstatte den nuværende 50% CGT-rabat med

Celsius-leder Roni Cohen-Pavon undgår fængsel efter samarbejdsaftale

Roni Cohen-Pavon Dømt til Fængsel Den tidligere Celsius-leder Roni Cohen-Pavon er blevet idømt tid i fængsel af en amerikansk føderal dommer næsten tre år efter, at myndighederne anklagede ham i forbindelse med

JPMorgan Chase Indgiver Ansøgning om en Blockchain-Baseret Pengemarkedsfond Målrettet Stablecoin-Udstedere

JPMorgan Chase’s Blockchain-baserede Pengemarkedsfond JPMorgan Chase har indgivet en ansøgning til den amerikanske Securities and Exchange Commission (SEC) om en blockchain-baseret pengemarkedsfond, der delvist er designet til stablecoin-udstedere. Fondens Struktur og Teknologi

Hana Bank investerer 670 millioner dollars i Dunamu, Upbits moderselskab, og erhverver en ejerandel på 6,55% i takt med at Koreas finansielle landskab skifter mod kryptovaluta. Aftalen afsluttes den 15. juni.

Hana Bank’s Investering i Dunamu Hana Bank vil købe 2,28 millioner aktier i Dunamu, moderselskabet for Upbit, fra Kakao Investments for cirka 1,003 trillion won, svarende til næsten 670 millioner dollars. Aftalen