在Sei網路上進行鏈上衍生品交易的去中心化交易所(DEX)Filament Finance報告了一起針對性漏洞利用,導致未經授權的資金提取,與其訂單簿內的價格操縱有關。
根據平臺的說法,漏洞利用發生在4月6日凌晨12:00至4:00(UTC)之間。攻擊者據報使用了涉及在多個賬戶上大量下單和自我清算機制的協調策略。在事件發生前,使用者存款總計約68萬美元,估計損失57.2萬美元。
作為回應,Filament Finance採取了直接的安全措施:暫時暫停交易和提款以防止進一步損失。該平臺正在與執法部門和經驗豐富的區塊鏈取證公司合作調查此事。
平臺報告稱,已追蹤到攻擊者的行動軌跡,被盜資金透過Symbiosis橋轉移,主要進入FixedFloat交易所。錢包地址和相關交易資料已被彙編並與相關機構和安全合作伙伴共享,以協助資產追回。
Filament團隊還聯絡了主要的去中心化金融(DeFi)和生態系統合作伙伴,以支援協調的追回工作。目前,專案網站正在維護中,暫時無法訪問。
Filament Finance提供白帽賞金以求資產追回和和平解決
作為對最近漏洞利用的回應,該平臺還向攻擊者公開提出了一項建議——提供10%的白帽賞金,以換取自願返還90%的被盜資金。這一提議以完全合作和完整返還資產為條件。Filament Finance表示願意進行建設性對話,旨在不進一步升級的情況下解決問題。但強調這是一個時間敏感的機會,旨在鼓勵負責任的解決方案並避免潛在的法律後果。
1/2 在2025年4月6日凌晨12:00 UTC,Filament Finance遭遇了一起針對性漏洞利用,透過訂單簿上的價格操縱進行未經授權的資金提取。這次協調攻擊利用了跨多個賬戶的大量下單和自我清算機制……
— Filament (@FilamentFinance) 2025年4月6日
Filament Finance作為Sei網路上的去中心化永續交易所運營,旨在為個人交易者和流動性提供者最佳化交易體驗。透過結合鏈下訂單簿和鏈上流動性池的混合模式,該平臺旨在解決諸如小眾市場流動性不足和資本使用效率低下等持續性問題。這種方法使Filament能夠在低流動性環境中提供與中心化平臺相當的交易效能。2024年9月,該專案從包括凌峰創新基金、Halo資本和Spyre集團在內的多個投資者那裡獲得了110萬美元的種子輪融資。
本文最初發表於元宇宙郵報。
