同時關聯該項目與事件的快訊
DeFi 借貸協議 Alchemix 宣佈完成跨鏈基礎設施更新,其在 Optimism 與 Arbitrum 上的舊版 alUSD / alETH 跨鏈橋已正式下線,並替換爲兼容 v3 alchemist 的新版跨鏈橋。Alchemix 披露已同步更新 DVN(跨鏈交易驗證)配置,跨鏈交易仍維持 2/3 多重確認機制,同時引入 Deutsche Telekom 作爲驗證服務提供方以增強跨鏈驗證基礎設施的可靠性。
據鏈上分析師 PeckShield(@PeckShieldAlert)監測,一名用戶持有的 Alchemix Yearn yvVault 頭寸(代幣 $yvWETH)遭到攻擊,損失估計約 100 萬美元。 攻擊根源在於該用戶此前曾向一個未經驗證的合約授權(合約地址:0x143a),該合約於 10 天前部署。經反編譯分析,該合約存在漏洞,可被利用執行任意調用(arbitrary call execution)。攻擊者通過上述漏洞,成功轉移了受害者的 yvVault 頭寸。 目前,PeckShield 已公開披露該漏洞的具體邏輯。建議用戶檢查並撤銷對未知或未經驗證合約的代幣授權,以降低資產風險。