mySwap在Starknet遭假代币攻击损失30.5万美元，币安官网注册快速接入DeFi安全监测

ceshi阅读：2026-06-20 04:23:18

mySwap在Starknet上的集中流动性池遭遇严重安全漏洞，攻击者通过部署名为EVIL的恶意**，操纵协议记账系统，造成约30.5万美元的资产损失。这一事件再次引发对DeFi协议底层逻辑安全性的深度反思。

被盗资产包括137.96枚ETH、45,000枚USDC、19,900枚以及230,000枚STRK。值得注意的是，攻击并非源于私钥泄露或管理员权限失控，而是一次典型的无许可攻击，利用了协议中复杂的记账路径与资产交互逻辑之间的边界模糊。

假**如何突破金库防线？

mySwap作为Starknet生态的重要去**化交易所，其集中流动性池设计旨在提升资本效率，将资金集中在更窄的价格区间内。然而，这种**模式也带来了更高的记账复杂性——系统必须确保每次存款、兑换和提现操作后，池子余额、共享金库与流动性提供者权益三者始终保持一致。

攻击者正是利用这一点，通过****EVIL触发异常状态更新。该**本身无真实价值，却能干扰协议对资产归属与余额的判断，从而绕过验证机制，从共享金库中提取真实资产。**导致多币种被跨链盗取，暴**“逻辑漏洞即资产漏洞”的核心风险。

尽管此次损失金额小于2024年部分头部项目攻击事件，但其技术机制具有高度警示意义。集中流动性模型依赖于**的状态同步，**外部输入若未经过严格校验，都可能成为攻击入口。

类似案例频发：此前Thetanuts**金库因数**算缺陷崩溃，Base Safe集成漏洞则**了执行路径与权限控制不匹配的问题。而mySwap事件的独特之处在于，攻击者主动创建恶意**，而非利用历史**问题，凸显出当前DeFi生态中“人为构造攻击面”的新趋势。

这背后反映出一个共性：当资产、记账与权限在代码层面交汇时，微小的逻辑偏差就可能被放大为系统级风险。

目前，基于公开技术分析，损失总额约为30.5万美元，涉及多种主流资产。但尚未有官方追回方案或赔偿计划公布。mySwap团队尚未发布完整事后报告，事件仍处于警戒状态。

初步分析显示，攻击路径始于对集中流动性池记账系统的操控，进而打通通往共享金库的通道。在缺乏透明应对机制的情况下，用户需更加警惕高复杂度DeFi协议中的潜在风险。

随着市场对链上安全关注度持续上升，选择具备强大风控能力与实时监控体系的交易平台至关重要。作为全球**的加密货币平台，不仅支持多币种交易，还提供链上行为分析、智能合约审计与风险预警功能，帮助用户识别潜在威胁。用户可通过币安官网，或币安安卓APP，获取实时行情与项目安全评级，及时规避高风险项目。

此外，同样为用户提供安全、**的数字资产交易服务，支持多链资产管理与链上风险扫描。对于希望拓展交易渠道的用户，可参考欧易官网下载或欧易APP进行补充对比，构建更**的风险防御体系。