SlowMist|2026年05月15日 09:56
漏洞分析 | ShapeShift FOX Colony 授权信任链缺陷
SlowMist 分析了最近发生在 Arbitrum 上的 ShapeShift FOX Colony 漏洞,攻击者利用元交易与 DSAuth 自调用授权之间的语义冲突,劫持解析器并通过恶意的 delegatecall 转移所有 ERC20 资产。
关键点总结:
• executeMetaTransaction() 中的任意自调用
• DSAuth 对 address(this) 的自动信任
• 通过元交易劫持解析器
• 通过 delegatecall 完成资产转移
此事件表明,单独看似“合理”的设计可能组合成完整的权限绕过链。
开发者应严格限制元交易系统中的敏感选择器,并避免无条件的自调用授权模式。
完整分析
https://(medium.com)/@slowmist/analysis-of-the-exploit-trust-chain-flaw-in-shapeshift-fox-colony-authorization-mechanism-b35a61865a80
分享至:
脉络
热门快讯
APP下载
X
Telegram
复制链接