关键漏洞仅影响特定旧版本金库
近日,一项针对去中心化金融协议中资金管理机制的安全事件引发关注。某旧版本优化型USDC金库因独特配置存在逻辑缺陷,被恶意利用,导致约33.6万美元的资产流失。该漏洞仅存在于特定历史部署版本中,其他同类产品未受影响。
项目方迅速响应并启动补偿机制
安全团队在发现异常后立即介入,确认攻击路径源于智能合约中已废弃的交互逻辑。目前正联合链上安全组织追踪资金流向,同时通过多签机制从去中心化财库中拨款,用于全额补偿受影响用户,确保无一人承担损失。
- 受影响范围极小,不足整体托管资金的1%
- 仅特定历史部署版本存在此风险
- 补偿流程无需用户操作,将自动执行
此次事件凸显了对旧版协议持续审计的重要性。项目方已发布更新版本,建议所有集成方尽快完成升级,以杜绝潜在隐患。