← 返回资讯列表
CoinTelegraph Tue, 07 Jul 2026 05:58:11 中文版

交易员单笔损失200万美元!‘同区块抢跑提取’漏洞暴露链上签名风险

近日,一名加密交易员在一次DeFi交互中因未审阅交易路径,遭‘同区块抢跑提取(same-block backrun extraction)’攻击,单笔损失高达200万美元。该事件发生于以太坊主网某热门AMM协议上,攻击者利用MEV(矿工可提取价值)机制,在受害者交易确认前的同一区块内快速构建并打包恶意套利交易,实现资金劫持。值得注意的是,该用户并非遭遇智能合约漏洞,而是因签名授权时忽略路由细节——其钱包授权了包含隐藏跨协议调用的复杂交易,为攻击者创造了精准套利窗口。

编辑点评
我们认为,市场严重低估了此次事件对用户行为安全的警示意义——它本质不是技术漏洞,而是‘签名即授权’范式下的信任危机。多数人误以为只要使用主流钱包和合规平台(如Gate.io交易所)就天然安全,却忽视了链上交互中‘交易预览’环节的不可替代性:哪怕在Gate平台完成Gate现货交易或Gate合约交易,一旦跳转至第三方协议并签署未经审计的路由,所有风控都形同虚设。散户务必养成‘三不签’习惯:不签未经Etherscan验证的交易哈希、不签含多层嵌套调用的授权、不在Gas费异常飙升时匆忙确认——尤其在使用Gate交易平台参与DeFi聚合器操作时,更需手动检查call data。真正的安全,始于指尖悬停的那三秒。
阅读英文原文 → 查看英文版 →

在 Gate.io 实时跟踪相关行情

Gate.io(大门交易所)成立于2013年,支持3000+种加密货币,全球交易量前三。现货手续费低至0.02%,新人注册最高可领取10000U奖励礼包。