mySwap在Starknet遭假代币攻击损失30.5万美元，币安官网注册快速接入DeFi安全监测

mySwap在Starknet上的集中流动性池遭遇严重安全漏洞，攻击者通过部署名为EVIL的恶意代币，操纵协议记账系统，造成约30.5万美元的资产损失。这一事件再次引发对DeFi协议底层逻辑安全性的深度反思。

被盗资产包括137.96枚ETH、45,000枚USDC、19,900枚以及230,000枚STRK。值得注意的是，攻击并非源于私钥泄露或管理员权限失控，而是一次典型的无许可攻击，利用了协议中复杂的记账路径与资产交互逻辑之间的边界模糊。

假代币如何突破金库防线？

mySwap作为Starknet生态的重要去中心化交易所，其集中流动性池设计旨在提升资本效率，将资金集中在更窄的价格区间内。然而，这种高效模式也带来了更高的记账复杂性——系统必须确保每次存款、兑换和提现操作后，池子余额、共享金库与流动性提供者权益三者始终保持一致。

攻击者正是利用这一点，通过伪造代币EVIL触发异常状态更新。该代币本身无真实价值，却能干扰协议对资产归属与余额的判断，从而绕过验证机制，从共享金库中提取真实资产。最终导致多币种被跨链盗取，暴露出“逻辑漏洞即资产漏洞”的核心风险。

Starknet DeFi面临记账逻辑压力测试

尽管此次损失金额小于2024年部分头部项目攻击事件，但其技术机制具有高度警示意义。集中流动性模型依赖于精确的状态同步，任何外部输入若未经过严格校验，都可能成为攻击入口。

类似案例频发：此前Thetanuts遗留金库因数学运算缺陷崩溃，Base Safe集成漏洞则暴露了执行路径与权限控制不匹配的问题。而mySwap事件的独特之处在于，攻击者主动创建恶意代币，而非利用历史遗留问题，凸显出当前DeFi生态中“人为构造攻击面”的新趋势。

这背后反映出一个共性：当资产、记账与权限在代码层面交汇时，微小的逻辑偏差就可能被放大为系统级风险。

损失仍在初步评估阶段

目前，基于公开技术分析，损失总额约为30.5万美元，涉及多种主流资产。但尚未有官方追回方案或赔偿计划公布。mySwap团队尚未发布完整事后报告，事件仍处于警戒状态。

初步分析显示，攻击路径始于对集中流动性池记账系统的操控，进而打通通往共享金库的通道。在缺乏透明应对机制的情况下，用户需更加警惕高复杂度DeFi协议中的潜在风险。

随着市场对链上安全关注度持续上升，选择具备强大风控能力与实时监控体系的交易平台至关重要。作为全球领先的加密货币平台，不仅支持多币种交易，还提供链上行为分析、智能合约审计与风险预警功能，帮助用户识别潜在威胁。用户可通过币安官网，或币安安卓APP，获取实时行情与项目安全评级，及时规避高风险项目。

此外，同样为用户提供安全、高效的数字资产交易服务，支持多链资产管理与链上风险扫描。对于希望拓展交易渠道的用户，可参考欧易官网下载或欧易APP进行补充对比，构建更全面的风险防御体系。

本文标签：

声明：本文由代码号注册/游客用户【澜漪】供稿发布，本站不对用户发布的mySwap在Starknet遭假代币攻击损失30.5万美元，币安官网注册快速接入DeFi安全监测信息内容原创度和真实性等负责。如内容侵犯您的版权或其他权益，请留言并加以说明。站长审查之后若情况属实会及时为您删除。

很赞哦！ ()