Aktiv Smartkontraktutnyttelse
Blockchain-sikkerhetsfirmaet Blockaid har flagget en aktiv smartkontraktutnyttelse som har tappet $132 700 fra ShapeShifts FOX Colony på Arbitrum. Blockaid varslet om hendelsen på X den 13. mai og identifiserte angriperens lommebok som 0xeed236Afb6967f74099a0a6bf078BC6b865fbf28.
Om FOX Colony
FOX Colony er ShapeShifts samfunnsstyrings- og deltakelsesprogram, som lar FOX-tokenholdere stake, stemme og deltake i økosystemaktiviteter gjennom Colony Network-kontrakter på Arbitrum.
Sårbarhet og Angrep
Ifølge Blockaids analyse ligger sårbarheten i funksjonen executeMetaTransaction. Angriperen meta-signerte en målrettet transaksjon, omdirigerte koloniens resolver til en ondsinnet kontrakt, og brukte deretter et delegert kall for å tømme midlene. Fordi enhver ekstern adresse kan kalle den berørte registreringsfunksjonen uten tillatelsesmodifikatorer, er feilen effektivt lik å gjøre en kopi av protokollens nøkkel tilgjengelig for enhver angriper som finner den.
Advarsel til DeFi-samfunnet
Blockaid har varslet det bredere DeFi-samfunnet om at hver Colony Network-koloni som eksponerer executeMetaTransaction på toppen av EtherRouter, på tvers av enhver kjede, deler den samme potensielle angrepsflaten. ShapeShift hadde ikke utstedt en offentlig uttalelse om utnyttelsen på tidspunktet for skriving.
DeFi-sikkerhet i 2026
Advarselen kommer i en vanskelig periode for DeFi-sikkerhet i 2026. Blockaid flagget tidligere en $5 millioner utnyttelse på Wasabi Protocol på tvers av Ethereum og Base i april, hvor en kompromittert admin-nøkkel ble brukt til å tømme flere vault-kontrakter. Tidligere i mai identifiserte Blockaid en $6,7 millioner utnyttelse på TrustedVolumes, en DeFi likviditetsleverandør som betjener 1inch og andre aggregatorer.
Rekord for DeFi-utnyttelser
April 2026 ble registrert som den verste måneden for DeFi-utnyttelser på rekord, med omtrent $625 millioner tappet over 28 separate hendelser. Firmaet advarte også CoW Swap-brukere i april om en frontend-hijacking der angripere kompromitterte prosjektets nettsted for å servere ondsinnede transaksjonsforespørsel.
Blockaids Rolle
Blockaid screener over 500 millioner blockchain-transaksjoner per måned og tilbyr sikkerhetsinfrastruktur til Coinbase, MetaMask, Uniswap og OKX.
