突发!“EDEN币转账异常”引爆社区恐慌
北京时间10月15日凌晨,去中心化金融(DeFi)项目EDEN币的社区突然被一则紧急通知刷屏:多名用户反馈,在通过官方跨链桥转移EDEN币时,出现“重复到账”“资产翻倍”等异常情况,部分敏锐的投资者第一时间察觉到不对劲——这并非“空投福利”,而是一场可能席卷整个生态的智能合约漏洞。
据链上数据监测平台WhaleAlert显示,漏洞出现后的1小时内,有超过120万枚EDEN币(按当时市值约合840万美元)通过异常路径从跨链桥转出,流向多个未知地址,社区内“跑路”“项目方跑路”的恐慌情绪迅速蔓延,EDEN币价格在30分钟内暴跌40%,从$0.07跌至$0.042,多个交易所的EDEN/USDT交易对出现“闪崩”式深度。
漏洞深扒:跨链桥“重入攻击”酿成大祸
事件发生后,EDEN币官方技术团队火速介入,经初步排查,确认问题出在跨链桥的智能合约代码中,一位不愿具名的核心开发者向媒体透露,漏洞疑似与“重入攻击(Reentrancy Attack)”有关:“攻击者通过构造恶意交易,在资产尚未完全完成跨链验证时,重复调用合约的‘提取’函数,从而实现‘一笔资产多次转出’。”
EDEN的跨链桥本应像“安检通道”——资产转入后需经过严格验证才能转出,但漏洞让攻击者绕过了“验证锁”,直接打开了“后门”,更糟糕的是,由于跨链桥缺乏“暂停机制”,攻击者得以在短时间内反复操作,将漏洞影响扩大化。
区块链安全公司PeckShield的分析报告进一步显示,攻击者至少利用3个地址作为“中转站”,将盗取的EDEN币通过混币器(如Tornado Cash)进行清洗,试图掩盖资金流向,截至发稿时,仍有约80万枚EDEN币(约合560万美元)处于“失联”状态。
驰援与止损:项目方24小时极限救援
面对危机,EDEN币项目方展现出了罕见的“危机响应速度”,漏洞出现后2小时内,官方团队宣布:
- 紧急暂停跨链桥服务:所有跨链相关功能立即下线,阻止漏洞进一步扩散;
- 成立应急小组:联合区块链安全公司、交易所及法律顾问,启动“漏洞溯源+资产追回”预案;
- 社区透明化沟通:通过Discord、Telegram等渠道实时更新进展,承诺“用户损失兜底”。
15日下午,项目方发布《EDEN漏洞事件初步处理公告》,明确表示“将动用生态储备基金对受影响用户进行全额补偿”,并公布了详细的资产登记流程,团队已向警方报案,并与多家交易所合作,对被盗EDEN币进行地址冻结。
“这次事件是项目方代码审计的疏忽,我们负有不可推卸的责任。”EDEN项目方负责人在公告中致歉,“我们将承担所有损失,并引入顶级安全机构对全链合约进行全面审计,未来所有核心代码将开源接受社区监督。”
余波未平:DeFi安全警钟再敲响
