Hyökkäys ShapeShiftin FOX Colony -ohjelmaan
Blockchain-turvayritys Blockaid on nostanut esiin aktiivisen älysopimuksen hyväksikäytön, joka on tyhjentänyt 132 700 dollaria ShapeShiftin FOX Colony -ohjelmasta Arbitrumissa. Blockaid ilmoitti tapauksesta X:ssä 13. toukokuuta, tunnistaen hyökkääjän lompakon osoitteeksi 0xeed236Afb6967f74099a0a6bf078BC6b865fbf28.
FOX Colony ja sen toiminta
FOX Colony on ShapeShiftin yhteisöhallinta- ja osallistumisohjelma, joka mahdollistaa FOX-tokenin haltijoille panostamisen, äänestämisen ja osallistumisen ekosysteemin aktiviteetteihin Colony Network -sopimusten kautta Arbitrumissa.
Hyökkäyksen yksityiskohdat
Blockaidin analyysin mukaan haavoittuvuus sijaitsee executeMetaTransaction-funktiossa. Hyökkääjä meta-allekirjoitti kohdistetun tapahtuman, ohjasi kolonyn ratkaisijan haitalliseen sopimukseen ja käytti sitten delegoitua kutsua varojen tyhjentämiseen. Koska mikä tahansa ulkoinen osoite voi kutsua vaikuttavaa rekisteröintifunktiota ilman lupamuuttujia, vika on käytännössä verrattavissa siihen, että protokollan avain on saatavilla mille tahansa hyökkääjälle, joka löytää sen.
Blockaid varoitti laajempaa DeFi-yhteisöä siitä, että jokainen Colony Network -kolonia, joka altistaa
executeMetaTransaction:in EtherRouterin päällä, kaikilla ketjuilla, jakaa saman mahdollisen hyökkäyspinon.
DeFi-turvallisuuden haasteet
ShapeShift ei ollut julkaissut julkista lausuntoa hyväksikäytöstä kirjoitushetkellä. Varoitus tulee vaikeana aikana DeFi-turvallisuudelle vuonna 2026. Blockaid oli aiemmin nostanut esiin 5 miljoonan dollarin hyväksikäytön Wasabi Protocolissa Ethereumissa ja Basessa huhtikuussa, jossa vaarantunut ylläpitäjän avain käytettiin useiden vault-sopimusten tyhjentämiseen.
Toukokuun alussa Blockaid tunnisti 6,7 miljoonan dollarin hyväksikäytön TrustedVolumesissa, DeFi-likviditeettitoimittajassa, joka palvelee 1inch ja muita aggregaattoreita. Huhtikuu 2026 kirjattiin pahimmaksi kuukaudeksi DeFi-hyväksikäytöissä, jolloin noin 625 miljoonaa dollaria tyhjennettiin 28 erillisessä tapauksessa.
Blockaidin rooli ja tulevaisuus
Yritys varoitti myös CoW Swap -käyttäjiä huhtikuussa etupään kaappauksesta, jossa hyökkääjät vaaransivat projektin sivuston palvellakseen haitallisia tapahtumakehotteita. Blockaid tarkistaa yli 500 miljoonaa blockchain-tapahtumaa kuukaudessa ja tarjoaa turvallisuusratkaisuja Coinbase, MetaMask, Uniswap ja OKX -alustoille.
