基於以太坊的DEFI協議先生。交易，也稱為合成劑，在3月30日的漏洞中完全排幹，損失了其總價值鎖定的所有355,000美元。

tenarmor，一個區塊鏈安全公司，是第一個在3月30日發布襲擊的襲擊事件。 X. Tenarmor標記了幾項可疑交易，並指出，被盜的資金已轉移到Railgun，這是一個隱私平台，有助於隱藏交易。

後來，安全平台Decurity，Security Platform Decurity，揭示了黑客的優勢，透露了Sir.Sir.Trading的Vault合同，特別是在“ unisiswapv3swapv3swapv3swapv3spallack”的功能中，這是一個優勢。迪斯特（Descrity）將黑客稱為“巧妙攻擊”。在易受攻擊的合同保險庫（https://t.co/rycdbfy5xq）中，有一個UnisWapv3SwapCallback函數，該功能使用瞬態存儲來驗證呼叫者。具體來說，它加載一個地址…pic.twitter.com/u6phkspv31

- decurity（@decurityhq）2025年3月30日

在另一個X帖子中，區塊鏈研究人員yi解釋說，漏洞是由於合同驗證的交易是如何造成的。通常，它僅應允許從uniswap（UNI）池或其他可靠來源進行交易。

然而，合同依賴於瞬態存儲，這是一種臨時存儲技術，在以太坊（ETH）EIP-1153升級中引入了臨時存儲技術，也稱為Dencun Hard Fork。瞬態存儲僅在交易結束後重置，但是合同在仍在運行時由黑客覆蓋重要的安全數據操縱。黑客繼續欺騙合同來信任他們的假地址。

https：// twitter.com/suplabsyi/status/1906353837553946735？ s = 46＆t = nznxksss3debx8jihnzhmzhmzw< p>，他們通過野蠻地使用獨特的虛榮地址來實現合同，使他們的偽造地址登記了他們的假地址。然後，黑客使用了一份自定義合同來消耗爵士的所有資金。貿易庫。

匿名的創造者。他們要求對下一步該做什麼和對重建表示興趣的社區反饋。

，因為這次攻擊可能是黑客在現實世界中利用這一新以太坊特徵的最早實例之一，因此引發了有關短暫存儲的安全性的問題。安全專家警告說，除非開發人員在其智能合約中建立更強大的保障措施，否則可能會發生類似的攻擊。 <​​/p>閱讀更多：加密hack hack損失了840萬美元的RWA RESTAKING協議Zoth