Exploatering av Smart Kontrakt
Blockchain-säkerhetsföretaget Blockaid har flaggat en aktiv exploatering av ett smart kontrakt som har tömt $132,700 från ShapeShifts FOX Colony på Arbitrum. Incidenten rapporterades av Blockaid på X den 13 maj, där de identifierade angriparens plånbok med adressen 0xeed236Afb6967f74099a0a6bf078BC6b865fbf28.
Vad är FOX Colony?
FOX Colony är ShapeShifts program för samhällsstyrning och deltagande, vilket gör det möjligt för innehavare av FOX-token att satsa, rösta och delta i ekosystemaktiviteter genom Colony Network-kontrakt på Arbitrum.
Sårbarheten och Angreppet
Enligt Blockaids analys ligger sårbarheten i funktionen executeMetaTransaction. Angriparen meta-signade en riktad transaktion, ompekade koloniens resolver till ett skadligt kontrakt och använde sedan ett delegerat anrop för att tömma medlen. Eftersom vilken extern adress som helst kan anropa den påverkade registreringsfunktionen utan behörighetsmodifierare, innebär detta i praktiken att protokollets nyckel blir tillgänglig för varje angripare som lyckas hitta den.
Blockaid varnade den bredare DeFi-gemenskapen att varje Colony Network-koloni som exponerar executeMetaTransaction ovanpå EtherRouter, oavsett kedja, delar samma potentiella angreppsyta.
Reaktion och Tidigare Incidenter
Vid tidpunkten för skrivandet hade ShapeShift inte utfärdat något offentligt uttalande om exploateringen. Varningen kommer under en svår period för DeFi-säkerhet under 2026. Tidigare har Blockaid flaggat en exploatering på $5 miljoner av Wasabi Protocol över Ethereum och Base i april, där en komprometterad adminnyckel användes för att tömma flera vault-kontrakt. I början av maj identifierade Blockaid även en exploatering på $6,7 miljoner på TrustedVolumes, en DeFi-likviditetsleverantör som betjänar 1inch och andra aggregatorer.
April 2026 blev den värsta månaden för DeFi-exploateringar på rekord, med cirka $625 miljoner som tömdes över 28 separata incidenter. Blockaid varnade också CoW Swap-användare i april för en frontend-hijack där angripare komprometterade projektets webbplats för att servera skadliga transaktionsuppmaningar.
Blockaids Roll i DeFi-Säkerhet
Blockaid skannar över 500 miljoner blockchain-transaktioner per månad och tillhandahåller säkerhetsinfrastruktur till företag som Coinbase, MetaMask, Uniswap och OKX.
