Base鏈上最大DEX Leetswap遭攻擊，損失逾63萬美元 (8/3更新)

Coinbase 一手打造的 L2 區塊鏈 Base 前日才因迷因幣 $BALD 的曇花一現鬧得沸沸揚揚，如今其鏈上規模最大的去中心化交易所 (DEX) 又傳出遭到駭客漏洞利用。攻擊者據稱獲取了共 340 枚 ETH、約 63 萬美元，官方團隊在先前已暫停所有交易。

(深入了解 $BALD RugPull 事件)

已在 8 月 3 日下午更新：

據 LeetSwap 官推，已回收約 400 ETH，將在台北時間週五的早上 7 點重啟網站及流動性池。

Base 鏈上 DEX 受價格操縱攻擊

昨日，鏈上研究員 Igor Igamberdiev 發推指出 Base 上當前最大的 DEX LeetSwap 似乎遭漏洞利用。

Web3 安全團隊 Beosin 分析，原因確認是 LeetSwap 平台中 axlUSD/WETH 池受到價格操縱攻擊。駭客主要利用了配對合約中的特定公共函式，藉以允許其在配對合約中轉移 axlUSD，從而拉抬該代幣的價格，攻擊者再透過出售代幣以獲取 ETH 利潤。

有關攻擊方式與過程，也都已經由 PeckShield、BlockSec 及 Certik 等鏈上資安監測公司證實。據悉，該攻擊疑似造成 LeetSwap 約 342.6 枚 ETH 的損失，約 63.6 萬美元。

團隊陸續找回資金

LeetSwap 官方團隊於昨日事件發生當下透過推特對此回應：

我們注意到平台上部分資金池的流動性可能受到損害，因此我們已透過 Solidity 的「安全暫停」功能，暫時停止交易以進行調查。同時也正在與安全專家合作嘗試恢復流動性，用戶能自行決定是否要移除流動性。

今早 (2) LeetSwap 開發者 Gilgameš 再補充其實際上為單人專案，而到目前為止已透過白帽駭客與安全機構追回約 220 ETH。並因安全理由，目前還無法啟用交易。

即將重啟官網及流動性池 (8/3 更新)

8 月 3 日，LeetSwap 官推聲稱已收回 400 餘枚 ETH，作為酬賞，將把部分資金分配給協助調查的白帽駭客。

他同時表示網站將於台北時間週五的早上 7 點重啟，同時流動性池也得以進行交易。不過為避免伺服器超出負載或遭受 DDoS 攻擊，他同時也會建立備份網站，以備不時之需。

池內資金沒有被盜，目前都在智能合約中，我們已對此尋求幫助並將協助取回這些資金。若有資金損失或欲收回流動性的用戶，請透過後續將釋出的表單向其聯絡。

什麼是 LeetSwap？

LeetSwap 是運行在 Base、Linea、Polygon 等區塊鏈上的去中心化交易所 (DEX) 及去中心化金融 (DeFi) 系統，提供流動性挖礦與質押等多種服務。

Base 作為 Coinbase 所推出的 Layer 2 網路，其在 7 月 13 日上線後便蓬勃發展，雖然大多都因流動性不良而波動較大，但專案數、總交易量及市值仍持續增長，LeetSwap 也在該行列之中。

此前，LeetSwap 於前日 (31) 因 $BALD 的百倍飆漲吸引大量散戶進場，24 小時交易量曾一度飆破 2.3 億美元，躍入眾人眼中。

如今據 DEX Screener 數據，其卻隨著 $BALD Rug 及自家平台遭攻擊，截至暫停前 (約昨日 9:00) 的交易量已僅剩一半，約 1.17 億美元。

值得一提的是，當時 2.3 億的交易量，甚至有 49% 是來自 $BALD。且其十大交易對中，除了其自家平台幣 $LEET 外，其餘都是迷因幣，風險極高。