Edgen Crypto·Sep 30 2025, 03:33区块链安全公司慢雾已就Milady Strategy协议内的潜在可疑活动和漏洞发出警告,并将其与过去影响TokenWorks的攻击事件进行类比。
区块链安全公司慢雾已检测到与Milady Strategy相关的潜在可疑活动,并将该漏洞归因于一种与此前TokenWorks的NFT策略中被利用的机制类似,这促使市场警惕性提高。
慢雾在Milady Strategy协议中发现了一个潜在的安全漏洞,建议用户谨慎行事。该公司明确将检测到的活动与此前在TokenWorks运营中观察到的漏洞类型相关联,黑客曾在此类漏洞中利用合约将高价值NFT与低价值替代品进行交换。Milady Strategy ($MLDSTR) 代币作为ERC-20资产在以太坊上运行,固定供应量为10亿枚,旨在支撑Milady NFT生态系统。它不收取交易费用,其流动性完全锁定在Uniswap V2上,并且所有权已放弃,这标志着一个去中心化的运营模式。该代币的合约地址是0xfb96e5da37163d6cbea9d5cd5196dd55b70994b7。虽然未详细说明与当前漏洞相关的具体金融工具,但底层代币结构对于理解潜在影响至关重要。尽管其创建者及其所谓的编码图像曾引发争议,但更广泛的Milady生态系统已显示出韧性,其CULT代币的推出达到了近5亿美元的市值峰值。
Milady Strategy中发现的漏洞对其用户和更广泛的DeFi领域具有重大影响。与Milady Strategy或类似协议交互的用户面临资产损失以及包括$MLDSTR在内的相关代币价格潜在波动的风险。此类安全事件可能会侵蚀对受影响协议的信任,并可能导致整个Web3生态系统进行更严格的安全审计。这种情况清楚地提醒我们去中心化金融中普遍存在的持续安全风险。2025年上半年,整个Web3领域记录的损失超过31亿美元,超过了2024年全年的总和,这凸显了威胁形势的不断升级。攻击向量已从简单的错误演变为复杂的、多阶段的攻击,这些攻击针对链上漏洞并结合链下操纵。
区块链安全专家和行业报告一致强调Web3中威胁不断演变的性质。Hacken的分析表明,操作安全漏洞,特别是访问控制漏洞,是造成财务损失的主要原因,占2025年总损失的约59%。智能合约漏洞贡献了约2.63亿美元,占损失的8%。钱包泄露和网络钓鱼攻击在同期导致的总损失超过21亿美元,通常由“网络钓鱼即服务”工具包促成。慢雾联合创始人余弦此前曾强调,在UXLINK攻击中,一个老练的攻击者竟然落入“基本授权陷阱”的讽刺意味,这突出表明人为和流程层面的弱点正日益成为攻击目标。CoinMarketCap也发布了公开警报,警告用户防范假冒代币方案的泛滥,并强调在进行交易之前进行尽职调查和验证代币真实性的关键需求。
Milady Strategy安全警报是Web3新兴领域面临挑战的象征。生态系统日益复杂,Layer 2s、Layer 3s、再质押协议和AI代理的整合加剧了安全风险。此次事件再次强调了开发者和最终用户都需要严格的安全实践。访问控制、被盗签名者、泄露的私钥和配置错误的多种签名设置仍然是关键的弱点。建议协议和用户验证所有交互界面,实施明确的代币白名单,确保钱包层面的权限粒度检查,并利用硬件钱包上的交易预览来防止恶意批准。从UXLINK漏洞到Cetus攻击的持续攻击流表明,尽管技术不断进步,但在波动的加密货币市场中,人为警惕性和强大的操作安全性仍然是保护数字资产的关键。