Взлом смарт-контракта FOX Colony ShapeShift
Компания по безопасности блокчейнов Blockaid сообщила о взломе смарт-контракта, в результате которого было выведено $132,700 из FOX Colony ShapeShift на платформе Arbitrum. Об инциденте Blockaid уведомила 13 мая через социальную сеть X, указав адрес кошелька злоумышленника: 0xeed236Afb6967f74099a0a6bf078BC6b865fbf28.
Что такое FOX Colony?
FOX Colony — это программа управления и участия сообщества ShapeShift, позволяющая держателям токенов FOX ставить, голосовать и участвовать в экосистемных мероприятиях через контракты Colony Network на Arbitrum.
Уязвимость и методы взлома
Согласно анализу Blockaid, уязвимость заключается в функции executeMetaTransaction. Злоумышленник мета-подписал целевую транзакцию, перенаправил резолвер колонии на вредоносный контракт и затем использовал делегированный вызов для вывода средств. Поскольку любой внешний адрес может вызывать затронутую функцию регистрации без модификаторов разрешений, этот недостаток фактически эквивалентен тому, чтобы сделать копию ключа протокола доступной для любого злоумышленника, который его найдет.
Blockaid предупредила более широкое сообщество DeFi о том, что каждая колония Colony Network, открывающая executeMetaTransaction на EtherRouter на любой цепочке, имеет ту же потенциальную поверхность атаки.
Контекст и последствия
На момент написания ShapeShift не выпустила публичное заявление о взломе. Это предупреждение продолжает сложный период для безопасности DeFi в 2026 году. Ранее Blockaid сообщила о взломе на сумму $5 миллионов в Wasabi Protocol на Ethereum и Base в апреле, где скомпрометированный администраторский ключ был использован для вывода средств из нескольких контрактов хранилищ. В начале мая Blockaid выявила взлом на сумму $6.7 миллионов в TrustedVolumes, поставщике ликвидности DeFi, обслуживающем 1inch и другие агрегаторы.
Апрель 2026 года стал худшим месяцем для взломов DeFi за всю историю, с примерно $625 миллионов, выведенных в 28 отдельных инцидентах. Компания также предупреждала пользователей CoW Swap в апреле о захвате интерфейса, когда злоумышленники скомпрометировали сайт проекта, чтобы подсовывать вредоносные транзакционные запросы.
О компании Blockaid
Blockaid проверяет более 500 миллионов транзакций блокчейна в месяц и предоставляет инфраструктуру безопасности для таких компаний, как Coinbase, MetaMask, Uniswap и OKX.
