BlockSec Phalcon Alert 最新披露的一项重大安全漏洞已导致 Base 链遭受约 9 万美元的惨重资金损失。这一事件的核心问题在于访问控制机制的严重缺陷,使得回调函数内部出现了任意低级调用的风险。漏洞利用者正是通过这一薄弱环节,成功绕过了预设的安全防线,进而窃取了价值不菲的数字资产。
安全研究人员在紧急分析后指出,该漏洞属于典型的访问控制不足问题,允许攻击者执行未经授权的合约操作。受影响的主要地址为 0xD9f4a3238154ff6439e37F98c9B11489353715Bb,该地址上存在大量未知合约的批准记录,已构成潜在的资金风险。为防止损失进一步扩大,相关机构已紧急启动应急响应措施,建议立即撤销该地址上所有未知合约的批准状态。
此次事件再次凸显了智能合约安全审查的重要性。随着 Web3 技术的快速发展,各类区块链项目面临的攻击威胁日益严峻。开发者必须高度重视访问控制设计,加强代码审计力度,并建立完善的漏洞监测机制。BlockSec 强烈呼吁所有受影响的项目方立即采取行动,对相关合约进行全面的安全评估和修复,同时加强用户资产保护措施,避免类似事件再次发生。