SlowMist
SlowMist|2026年05月15日 09:56
漏洞分析 | ShapeShift FOX Colony 授权信任链缺陷 SlowMist 分析了最近发生在 Arbitrum 上的 ShapeShift FOX Colony 漏洞,攻击者利用元交易与 DSAuth 自调用授权之间的语义冲突,劫持解析器并通过恶意的 delegatecall 转移所有 ERC20 资产。 关键点总结: • executeMetaTransaction() 中的任意自调用 • DSAuth 对 address(this) 的自动信任 • 通过元交易劫持解析器 • 通过 delegatecall 完成资产转移 此事件表明,单独看似“合理”的设计可能组合成完整的权限绕过链。 开发者应严格限制元交易系统中的敏感选择器,并避免无条件的自调用授权模式。 完整分析 https://(medium.com)/@slowmist/analysis-of-the-exploit-trust-chain-flaw-in-shapeshift-fox-colony-authorization-mechanism-b35a61865a80
+5
曾提及
分享至:

脉络

热门快讯

APP下载

X

Telegram

Facebook

Reddit

复制链接

热门阅读