Coinbase 一手打造的 L2 区块链 Base 前日才因迷因币 $BALD 的昙花一现闹得沸沸扬扬，如今其链上规模最大的去中心化交易所 (DEX) 又传出遭到骇客漏洞利用。攻击者据称获取了共 340 枚 ETH、约 63 万美元，官方团队在先前已暂停所有交易。

Base 链上 DEX 受价格操纵攻击

昨日，链上研究员 Igor Igamberdiev 发推指出 Base 上当前最大的 DEX LeetSwap 似乎遭漏洞利用。

Web3 安全团队 Beosin 分析，原因确认是 LeetSwap 平台中 axlUSD/WETH 池受到价格操纵攻击。骇客主要利用了配对合约中的特定公共函式，借以允许其在配对合约中转移 axlUSD，从而拉擡该代币的价格，攻击者再透过出售代币以获取 ETH 利润。

有关攻击方式与过程，也都已经由 PeckShield、BlockSec 及 Certik 等链上资安监测公司证实。据悉，该攻击疑似造成 LeetSwap 约 342.6 枚 ETH 的损失，约 63.6 万美元。

团队陆续找回资金

LeetSwap 官方团队于昨日事件发生当下透过推特对此回应：

我们注意到平台上部分资金池的流动性可能受到损害，因此我们已透过 Solidity 的「安全暂停」功能，暂时停止交易以进行调查。同时也正在与安全专家合作尝试恢复流动性，用户能自行决定是否要移除流动性。

今早 LeetSwap 开发者 Gilgameš 再补充其实际上为单人团队，而到目前为止已透过白帽骇客与安全机构追回约 220 ETH。并因安全理由，目前还无法启用交易。

什么是 LeetSwap？

LeetSwap 是运行在 Base、Linea、Polygon 等区块链上的去中心化交易所 (DEX) 及去中心化金融 (DeFi) 系统，提供流动性挖矿与质押等多种服务。

Base 作为 Coinbase 所推出的 Layer 2 网络，其在 7 月 13 日上线后便蓬勃发展，虽然大多都因流动性不良而波动较大，但项目数、总交易量及市值仍持续增长，LeetSwap 也在该行列之中。

此前，LeetSwap 于前日 (31) 因 $BALD 的百倍飙涨吸引大量散户进场，24 小时交易量曾一度飙破 2.3 亿美元，跃入众人眼中。

如今据 DEX Screener 数据，其却随着 $BALD Rug 及自家平台遭攻击，截至暂停前 (约昨日 9:00) 的交易量已仅剩一半，约 1.17 亿美元。

值得一提的是，当时 2.3 亿的交易量，甚至有 49% 是来自 $BALD。且其十大交易对中，除了其自家平台币 $LEET 外，其余都是迷因币，风险极高。

本文链接地址：https://www.wwsww.cn/DeFi/20503.html
郑重声明：本文版权归原作者所有，转载文章仅为传播更多信息之目的，如作者信息标记有误，请第一时间联系我们修改或删除，多谢。