超驱动漏洞调查追踪复杂攻击

超驱动确认了一起影响两个市场的智能合约攻击。团队暂停了所有市场，与审计师和取证专家合作，修补了代码并归还了资金。今天，超驱动表示所有市场已全面恢复运营，受影响的账户已得到补偿。该项目在其官方X账户上发布了公告；同时在澄清攻击日期时也出现了错误。

来源：X

超驱动漏洞总结：~$773K–$782K 从两个国库账户中被盗

一次重大攻击从其国库市场的两个账户中盗取了大约$773K–$782K。团队暂停了货币市场，表示已修复根本原因，并承诺提供补偿计划。这是在同一生态系统中几天前发生的另一起重大事件之后，进一步引发了对更广泛安全性的质疑。

市场暂停的时间足够团队修复受影响的账户。他们表示，攻击源于针对抵押头寸的漏洞。

来源：X

谁做的，为什么重要

调查人员表示，攻击者是与其他高知名度DeFi黑客事件 相关的已知威胁行为者。此次攻击似乎相当复杂：它利用了操作员权限或路由器级调用，使攻击者能够从两个头寸中转移抵押品并跨链桥接资金。

这种跨链移动使得追踪变得更加困难，恢复速度也更慢。超驱动团队与安全公司和区块链取证专家合作，追踪资金流动并修复损失。

超驱动接下来做了什么

超驱动的公开帖子确认根本原因已修复，审计师已审核补丁，受影响的用户现在已恢复。团队将很快发布完整的取证报告。他们还鼓励任何仍面临问题的人在Discord上提交支持票。用户被警告忽略未经请求的私信，并且不要向任何人发送私钥或资金。

生态系统风险：接连事件引发警报

这是最近几周超流动生态系统中第二次高可见度的安全警报。早期事件和高交易量的异常流动引发了社区对架构和权限设计的担忧。接连发生的问题增加了团队收紧权限、加快审计和改善监控的压力。分析师表示，协议必须加强操作员角色并限制路由器合约可以调用的内容。

观察名单：所有受害者是否得到完全补偿，速度如何？

• 用户资金与恢复：补偿是否能完全弥补受害者？速度如何？

• 根本原因细节：是否是路由器/操作员设置的权限配置错误？早期报告称是。

• 跨链风险：攻击者跨链桥接资金的追踪和恢复变得更加困难。

• 生态系统信任：短时间内发生两起事件可能会使用户远离，除非有明确的修复和审计跟进。

用户现在应该做什么

1. 在X和项目的Discord上查看超驱动的官方更新以获取支持。

2. 在团队确认完全安全之前，不要与旧合约链接互动。

3. 如果您认为自己仍然受到影响，请提交支持票并保留交易ID作为证据。

最后思考

超驱动漏洞引发了警报，但超驱动现在表示所有市场已恢复运营，受影响的账户已得到恢复。该事件突显了快速发展的DeFi中的权衡：快速创新但不断演变的安全风险。 预计很快会发布一份完整的调查报告，详细说明权限是如何被滥用的，以及团队将采取哪些治理修复措施。

免责声明：本文章仅代表作者个人观点，不代表本平台的立场和观点。本文章仅供信息分享，不构成对任何人的任何投资建议。用户与作者之间的任何争议，与本平台无关。如网页中刊载的文章或图片涉及侵权，请提供相关的权利证明和身份证明发送邮件到support@aicoin.com，本平台相关工作人员将会进行核查。