在Sei网络上进行链上衍生品交易的去中心化交易所(DEX)Filament Finance报告了一起针对性漏洞利用,导致未经授权的资金提取,与其订单簿内的价格操纵有关。
根据平台的说法,漏洞利用发生在4月6日凌晨12:00至4:00(UTC)之间。攻击者据报使用了涉及在多个账户上大量下单和自我清算机制的协调策略。在事件发生前,用户存款总计约68万美元,估计损失57.2万美元。
作为回应,Filament Finance采取了直接的安全措施:暂时暂停交易和提款以防止进一步损失。该平台正在与执法部门和经验丰富的区块链取证公司合作调查此事。
平台报告称,已追踪到攻击者的行动轨迹,被盗资金通过Symbiosis桥转移,主要进入FixedFloat交易所。钱包地址和相关交易数据已被汇编并与相关机构和安全合作伙伴共享,以协助资产追回。
Filament团队还联系了主要的去中心化金融(DeFi)和生态系统合作伙伴,以支持协调的追回工作。目前,项目网站正在维护中,暂时无法访问。
Filament Finance提供白帽赏金以求资产追回和和平解决
作为对最近漏洞利用的回应,该平台还向攻击者公开提出了一项建议——提供10%的白帽赏金,以换取自愿返还90%的被盗资金。这一提议以完全合作和完整返还资产为条件。Filament Finance表示愿意进行建设性对话,旨在不进一步升级的情况下解决问题。但强调这是一个时间敏感的机会,旨在鼓励负责任的解决方案并避免潜在的法律后果。
1/2 在2025年4月6日凌晨12:00 UTC,Filament Finance遭遇了一起针对性漏洞利用,通过订单簿上的价格操纵进行未经授权的资金提取。这次协调攻击利用了跨多个账户的大量下单和自我清算机制……
— Filament (@FilamentFinance) 2025年4月6日
Filament Finance作为Sei网络上的去中心化永续交易所运营,旨在为个人交易者和流动性提供者优化交易体验。通过结合链下订单簿和链上流动性池的混合模式,该平台旨在解决诸如小众市场流动性不足和资本使用效率低下等持续性问题。这种方法使Filament能够在低流动性环境中提供与中心化平台相当的交易性能。2024年9月,该项目从包括凌峰创新基金、Halo资本和Spyre集团在内的多个投资者那里获得了110万美元的种子轮融资。
本文最初发表于元宇宙邮报。
