Edgen Crypto·Sep 30 2025, 03:33區塊鏈安全公司慢霧已就Milady Strategy協議內的潛在可疑活動和漏洞發出警告,並將其與過去影響TokenWorks的攻擊事件進行類比。
區塊鏈安全公司慢霧已檢測到與Milady Strategy相關的潛在可疑活動,並將該漏洞歸因於一種與此前TokenWorks的NFT策略中被利用的機制類似,這促使市場警惕性提高。
慢霧在Milady Strategy協議中發現了一個潛在的安全漏洞,建議用戶謹慎行事。該公司明確將檢測到的活動與此前在TokenWorks運營中觀察到的漏洞類型相關聯,駭客曾在此類漏洞中利用合約將高價值NFT與低價值替代品進行交換。Milady Strategy ($MLDSTR) 代幣作為ERC-20資產在以太坊上運行,固定供應量為10億枚,旨在支撐Milady NFT生態系統。它不收取交易費用,其流動性完全鎖定在Uniswap V2上,並且所有權已放棄,這標誌著一個去中心化的運營模式。該代幣的合約地址是0xfb96e5da37163d6cbea9d5cd5196dd55b70994b7。雖然未詳細說明與當前漏洞相關的具體金融工具,但底層代幣結構對於理解潛在影響至關重要。儘管其創建者及其所謂的編碼圖像曾引發爭議,但更廣泛的Milady生態系統已顯示出韌性,其CULT代幣的推出達到了近5億美元的市值峰值。
Milady Strategy中發現的漏洞對其用戶和更廣泛的DeFi領域具有重大影響。與Milady Strategy或類似協議交互的用戶面臨資產損失以及包括$MLDSTR在內的相關代幣價格潛在波動的風險。此類安全事件可能會侵蝕對受影響協議的信任,並可能導致整個Web3生態系統進行更嚴格的安全審計。這種情況清楚地提醒我們去中心化金融中普遍存在的持續安全風險。2025年上半年,整個Web3領域記錄的損失超過31億美元,超過了2024年全年的總和,這凸顯了威脅形勢的不斷升級。攻擊向量已從簡單的錯誤演變為複雜的、多階段的攻擊,這些攻擊針對鏈上漏洞並結合鏈下操縱。
區塊鏈安全專家和行業報告一致強調Web3中威脅不斷演變的性質。Hacken的分析表明,操作安全漏洞,特別是訪問控制漏洞,是造成財務損失的主要原因,佔2025年總損失的約59%。智能合約漏洞貢獻了約2.63億美元,佔損失的8%。錢包洩露和網路釣魚攻擊在同期導致的總損失超過21億美元,通常由「網路釣魚即服務」工具包促成。慢霧聯合創始人余弦此前曾強調,在UXLINK攻擊中,一個老練的攻擊者竟然落入「基本授權陷阱」的諷刺意味,這突出表明人為和流程層面的弱點正日益成為攻擊目標。CoinMarketCap也發布了公開警報,警告用戶防範假冒代幣方案的氾濫,並強調在進行交易之前進行盡職調查和驗證代幣真實性的關鍵需求。
Milady Strategy安全警報是Web3新興領域面臨挑戰的象徵。生態系統日益複雜,Layer 2s、Layer 3s、再質押協議和AI代理的整合加劇了安全風險。此次事件再次強調了開發者和最終用戶都需要嚴格的安全實踐。訪問控制、被盜簽名者、洩露的私鑰和配置錯誤的多種簽名設置仍然是關鍵的弱點。建議協議和用戶驗證所有交互界面,實施明確的代幣白名單,確保錢包層面的權限粒度檢查,並利用硬件錢包上的交易預覽來防止惡意批准。從UXLINK漏洞到Cetus攻擊的持續攻擊流表明,儘管技術不斷進步,但在波動的加密貨幣市場中,人為警惕性和強大的操作安全性仍然是保護數字資產的關鍵。