mySwap在Starknet遭假代币攻击损失30.5万美元，欧易官网下载快速查看链上数据

mySwap在Starknet上的集中流动性池遭遇无许可攻击，造成约30.5万美元的资产损失。此次事件的核心问题在于攻击者部署了一种名为EVIL的假代币，通过操纵协议的记账路径，成功绕过安全校验，实现跨资产盗取。

攻击机制解析：假代币如何突破记账边界

不同于传统私钥泄露或权限滥用，本次攻击针对的是DeFi协议内部的会计逻辑。mySwap采用集中流动性池模式，旨在提升资本效率，但其依赖精确的状态同步机制。当攻击者引入假代币EVIL后，该代币被用于干扰池子对余额和权益的计算逻辑，进而触发错误的资产释放流程。

最终，攻击者从共享金库中提走了137.96枚ETH、45,000枚USDC、19,900枚USDT以及230,000枚STRK。尽管这些资产均来自真实流动性提供者，但由于记账层未设置足够防护，恶意代币交互成为打开金库的“钥匙”。

Starknet DeFi生态面临记账安全考验

此次事件虽未达年度最大规模攻击级别，但其技术层面具有典型意义。它揭示了高复杂度的去中心化金融系统在资产、记账与权限交汇点上的脆弱性。类似案例包括此前Thetanuts遗留金库的数学漏洞，以及Base Safe集成中的执行路径缺陷，均反映出一个共性：当逻辑边界模糊时，攻击者可借由精心设计的交互完成资产转移。

而mySwap事件的独特之处在于，攻击并非利用已有系统缺陷，而是通过主动创建恶意代币来诱导系统误判。这表明，未来DeFi协议不仅需防范已知漏洞，还需具备对新型攻击向量的识别与防御能力。

损失仍处初步评估阶段，追回尚无进展

目前，损失金额基于初步技术分析估算为30.5万美元，涵盖多种主流资产。然而，截至目前，mySwap尚未发布完整事后报告，也未公布任何追回方案或赔偿计划。链上数据仍在持续追踪，社区普遍认为该事件应作为一次关键的安全警示。

对于希望深入理解此次攻击细节的投资者与开发者，建议通过权威渠道获取链上分析。欧易平台提供实时区块链监控功能，支持用户通过欧易官网下载官方app，查看Starknet网络中异常交易行为与资金流向，及时识别潜在风险。欧易最新地址与欧易安卓下载通道已全面开放，确保用户便捷接入。

随着市场变化，选择安全高效的平台至关重要。欧易提供多币种交易的区块链服务、高流动性与多样化产品矩阵，用户可通过官网或欧易APP快速注册并管理资产；币安作为另一主流平台，拥有广泛的用户基础与稳定服务，用户可通过Binance官网或币安app拓展交易选择，满足不同场景下的数字资产管理需求。