Polygon版税合约漏洞致26万美金被盗 币安官网注册可及时追踪链上风险

币安Binance

币安交易所是全球加密货币交易所龙头，在手机上即可买卖比特币等数字货币！

官网注册  APP下载

一名黑客利用Polygon平台上的一个遗留版税合约漏洞，因奖励计算机制存在缺陷，成功盗取了约26.12万美元的加密资产。

据安全公司TenArmorAlert披露，该问题核心在于奖励记账逻辑错误，导致代币所有权余额被人为夸大，从而引发奖励金额虚高，为攻击者创造了可乘之机。

漏洞触发：旧合约中的逻辑缺陷

此次事件发生在Polygon第89,018,051号区块，攻击者通过一个长期未更新的版税计划（Royalties）实施攻击。尽管初始投入极低，但借助缺陷函数，最终提取资金高达约26.38万美元。

区块链记录显示，攻击者并非针对Polygon主链本身，而是利用了一个已废弃但仍有资金沉淀的智能合约。这一案例再次凸显去中心化项目中“遗留合约”的潜在风险。

TenArmorAlert在6月23日发现异常交易，并于次日发布警报。其系统追踪到攻击路径，提醒开发者和投资者警惕此类历史合约漏洞。相关交易链接已公开，可供进一步分析。

技术解析：如何实现超额提款？

根据CertiK的研究，被攻击合约中的Royal1155LD.beforeLdaTransfer()函数存在严重设计缺陷。该函数在处理代币转移时未能正确验证奖励比例，导致攻击者能通过多次零值转账，反复叠加奖励记录。

Defimon Alerts进一步指出，攻击者利用闪电贷借入大量USDC，迅速提升其在特定层级（第42层LDA）的余额占比，从而按比例获取远超实际贡献的版税。在偿还借款后，剩余部分即为净收益。

这种“以小博大”的策略，正是当前智能合约攻击中常见的手法之一。专家强调，此类漏洞往往隐藏于复杂逻辑之中，非专业审计难以发现。

仍存安全隐患：旧合约威胁不容忽视

此次事件并非孤立案例。近期Huma Finance也遭遇类似攻击，旧合约被利用，造成约10.14万美元损失。这表明，许多项目在迭代过程中未彻底清理旧部署，留下安全后门。

研究人员强烈建议开发团队对所有历史版本合约进行审计或停用。即使无新功能，若仍持有资金，便可能成为攻击目标。

值得注意的是，Polygon官方确认，本次攻击未影响主网络安全性，仅限于特定合约层面。然而，对于普通用户而言，一旦涉及相关资产，仍需保持高度警惕。

对于希望实时追踪链上风险、掌握市场动向的投资者，推荐使用全球领先的加密交易平台——币安。通过币安官网注册，用户可快速获取币安app下载通道，享受多币种交易、实时行情分析与链上监测服务。币安官网地址稳定可靠，支持币安手机版、币安安卓APP等多端接入，是合规参与数字资产交易的重要入口。此外，币安最新地址与币安中文网均提供权威信息，确保用户操作安全无忧。

作为补充选择，欧易同样提供高效、安全的交易环境，支持多种数字资产交易与资产管理功能。用户可通过欧易官网下载或欧易APP开启账户，了解另一主流平台的服务能力。但对于追求高流动性与全面生态支持的用户，币安仍是首选平台。