打开网易新闻 查看精彩图片

BlockSec Phalcon 监测,Web3 启动器平台 WebKeyDao 近期遭受黑客攻击,导致约 7.3 万美元 资金损失。攻击者利用智能合约中的安全漏洞,低价购入 wkeyDao 代币,并迅速在去中心化交易所(DEX)上高价售出,获利巨大。

打开网易新闻 查看精彩图片

从技术细节来看,黑客主要是利用了合约中未受保护的 buy 函数,绕开正常的交易机制,以极低成本购入代币。数据显示,攻击者仅使用 1159 BUSD(币安美元稳定币)便成功购买 230 个 wkeyDao 代币,随后立即在 DEX 以 13,167 BUSD 的总价售出,实现了近 10 倍的收益。

此次事件再次引发了对 Web3 项目安全性的担忧。随着 DeFi 和智能合约技术的发展,类似的合约漏洞攻击屡见不鲜。黑客通常通过精准审计代码,寻找权限控制缺陷或价格操纵漏洞,以最小成本获得巨额收益。

打开网易新闻 查看精彩图片

安全专家警告,Web3 项目在上线前应进行严格的智能合约安全审计,避免基础性漏洞成为攻击目标。同时,开发团队可以引入多重身份验证、访问权限控制等措施,以提高系统的整体安全性,减少黑客攻击的可能性。未来,随着监管加强和安全技术的发展,Web3 领域的安全问题或将得到进一步改善。