CIVNFT、Themis、Shido：当访问控制、预言机和配置同时失效

blockmagnates
发布于 8小时前
阅读 50

本文总结了近期发生的四起智能合约漏洞利用事件，涉及CIVNFT、Themis Protocol、Shido以及DEPUSDT/LEVUSDT。

这批漏洞读起来就像一份可预防的失败清单。CIVNFT 在没有**任何**访问控制的情况下发布了资金转移功能。Themis 让它的 oracle 被 Balancer 池的不平衡所扭曲。Shido 忘记更新 token 交换中的解锁时间。DEPUSDT/LEVUSDT 通过**未受保护的**批准移交了 token 控制权。总损失：超过 89 万美元。根本原因：在部署之前，没有人问“如果攻击者调用这个会怎么样？”。

## 概要

- CIVNFT 遭受了访问控制攻击。
- Themis Protocol 因价格 oracle 操纵损失了 37 万美元
- Shido 因为配置错误而被利用。
- DEPUSDT & LEVUSDT 由于缺少修饰符而被利用。

## 漏洞总结

![](https://img.learnblockchain.cn/2025/07/03/0N_lLEjTDJ_WufRxH.png)

## 漏洞分析

### CIVNFT \| 损失金额：18 万美元

> **_7 月 8 日，以太坊链上的 CIVNFT 漏洞导致 45.9 万美元的损失。根本原因是 CIVNFT 合约中，函数 7ca06d68() 缺少访问控制。这使得攻击者可以发起回调函数，将 CIV 和 USDT 资金转移到 Uniswap 进行出售。为了防止此类攻击，漏洞合约应包含函数修饰符，以确保只有合约所有者才能转移资金。_**

![](https://img.learnblockchain.cn/2025/07/03/0f08x02xATEoX3Uec.png)

> **_漏洞合约: 0xf169bd68ed72b2fdc3c9234833197171aa000580_**
>
> **_交易哈希: 0x93a033917fcdbd5fe8ae24e9fe22f002949cba2f621a1c43a54f6519479caceb_**

### Themis Protocol \| 损失金额：37 万美元

> **_6 月 27 日，Arbitrum 链上的 Themis Protocol 漏洞由于不准确的价格 oracle 导致 37 万美元的损失。攻击者首先使用来自 Aave 和 Uniswap 的闪电贷借入 40,000 ETH。他们使用这些 ETH 作为抵押品来借入 DAI、USDT、ARB 和 WBTC token。接下来，攻击者将 55 ETH 存入 Balancer 池中，并收到 54.7 B-wstETH-WETH-Stable-gauge BLP token 作为回报。之后，他们将 39,725 WETH 兑换为 Themis，这大大增加了池中的 WETH 数量，从而操纵了价格 oracle。最后，攻击者以人为抬高的价格出售了 B-wstETH-WETH-Stable-gauge BLP token，从而获利。_**

![](https://img.learnblockchain.cn/2025/07/03/0KRTEI6YFcr-awWZq.png)

> **_漏洞合约 (在 Arbitrum 链上): 0x75f805e2fb248462e7817f0230b36e9fae0280fc_**
>
> **_交易哈希: 0xff368294ccb3cd6e7e263526b5c820b22dea2b2fd8617119ba5c3ab8417403d8_**

### Shido \| 损失金额：23.8 万美元

> **_6 月 23 日，BNB 链上的 Shido 漏洞由于锁定和申领逻辑中的漏洞导致 23.8 万美元的损失。攻击者使用了 ShidoLock 合约，该合约允许用户锁定旧的 SHIDO token (V1) 并申领新的 SHIDO token (V2)。攻击者首先通过闪电贷借入 40 WBNB，并将资金兑换为 10E9 V1 SHIDO token。接下来，他们使用 lockTokens() 和 claimTokens() 函数获取 10E18 V2 SHIDO token。攻击者利用了 V1 和 V2 SHIDO token 之间 token 互换中的配置错误获利，其中解锁时间未能更新，并固定在 2023 年 6 月 23 日 14:00。_**

![](https://img.learnblockchain.cn/2025/07/03/0ZUItNmo8Km9RhwfW.png)

> **_漏洞合约 (在 BNB 链上): 0x7b190a928aa76eece5cb3e0f6b3bdb24fcdd9b4f_**
>
> **_交易哈希: 0xaF0CA21363219C8f3D8050E7B61Bb5f04e02F8D4_**

### DEPUSDT & LEVUSDT \| 损失金额：10.5 万美元

> **_6 月 14 日，DEPUSDT 和 LEVUSDT 漏洞由于访问控制漏洞导致 10.5 万美元的损失。攻击者利用了 CurveSwap 合约的 public approveToken() 函数中的缺陷，该函数缺少验证所有者权限的必要修饰符。通过利用此漏洞，攻击者能够成为经过批准的 spender 并转移 DEPUSDT 和 LEVUSDT token，从而导致资金损失。_**

![](https://img.learnblockchain.cn/2025/07/03/0uFEJ7lj8NMZRnIfi.png)

> **_漏洞合约 (DEPUSDT): 0x7b190a928aa76eece5cb3e0f6b3bdb24fcdd9b4f_**
>
> **_漏洞合约 (LEVUSDT): 0x2a2b195558cf89aa617979ce28880bbf7e17bc45_**
>
> **_交易哈希 (DEPUSDT): 0xf0a13b445674094c455de9e947a25bade75cac9f5176695fca418898ea25742f_**
>
> **_交易哈希 (LEVUSDT): 0x800a5b3178f680feebb81af69bd3dff791b886d4ce31615e601f2bb1f543bb2e_**

## Olympix: 你在安全智能合约方面的合作伙伴

Olympix 提供了先进的 Solidity 分析工具，以帮助开发人员在漏洞变成关键漏洞之前识别并修复它们。

[立即开始](https://www.olympix.ai/get-started-enterprise) 加强你的智能合约，并在不断发展的 Web3 安全环境中主动保护它们免受漏洞利用。

通过以下方式与我们联系：

[Twitter](https://twitter.com/Olympix_ai) \| [LinkedIn](https://www.linkedin.com/company/olympix/) \| [Discord](https://discord.gg/cWVuPEcuCn) \| [Medium](https://medium.com/@olympixai) \| [Instagram](https://www.instagram.com/olympixai/) \| [Telegram](https://t.me/Olympixai)

>- 原文链接： [blog.blockmagnates.com/c...](https://blog.blockmagnates.com/civnft-themis-shido-when-access-control-oracles-and-configs-all-fail-at-once-2789210f0aa5)
>- 登链社区 AI 助手，为大家转译优秀英文文章，如有翻译不通的地方，还请包涵～

这批漏洞读起来就像一份可预防的失败清单。CIVNFT 在没有任何访问控制的情况下发布了资金转移功能。Themis 让它的 oracle 被 Balancer 池的不平衡所扭曲。Shido 忘记更新 token 交换中的解锁时间。DEPUSDT/LEVUSDT 通过未受保护的批准移交了 token 控制权。总损失：超过 89 万美元。根本原因：在部署之前，没有人问“如果攻击者调用这个会怎么样？”。

概要

CIVNFT 遭受了访问控制攻击。
Themis Protocol 因价格 oracle 操纵损失了 37 万美元
Shido 因为配置错误而被利用。
DEPUSDT & LEVUSDT 由于缺少修饰符而被利用。

漏洞总结

漏洞分析

CIVNFT | 损失金额：18 万美元

7 月 8 日，以太坊链上的 CIVNFT 漏洞导致 45.9 万美元的损失。根本原因是 CIVNFT 合约中，函数 7ca06d68() 缺少访问控制。这使得攻击者可以发起回调函数，将 CIV 和 USDT 资金转移到 Uniswap 进行出售。为了防止此类攻击，漏洞合约应包含函数修饰符，以确保只有合约所有者才能转移资金。

漏洞合约: 0xf169bd68ed72b2fdc3c9234833197171aa000580

交易哈希: 0x93a033917fcdbd5fe8ae24e9fe22f002949cba2f621a1c43a54f6519479caceb

Themis Protocol | 损失金额：37 万美元

6 月 27 日，Arbitrum 链上的 Themis Protocol 漏洞由于不准确的价格 oracle 导致 37 万美元的损失。攻击者首先使用来自 Aave 和 Uniswap 的闪电贷借入 40,000 ETH。他们使用这些 ETH 作为抵押品来借入 DAI、USDT、ARB 和 WBTC token。接下来，攻击者将 55 ETH 存入 Balancer 池中，并收到 54.7 B-wstETH-WETH-Stable-gauge BLP token 作为回报。之后，他们将 39,725 WETH 兑换为 Themis，这大大增加了池中的 WETH 数量，从而操纵了价格 oracle。最后，攻击者以人为抬高的价格出售了 B-wstETH-WETH-Stable-gauge BLP token，从而获利。

漏洞合约 (在 Arbitrum 链上): 0x75f805e2fb248462e7817f0230b36e9fae0280fc

交易哈希: 0xff368294ccb3cd6e7e263526b5c820b22dea2b2fd8617119ba5c3ab8417403d8

Shido | 损失金额：23.8 万美元

6 月 23 日，BNB 链上的 Shido 漏洞由于锁定和申领逻辑中的漏洞导致 23.8 万美元的损失。攻击者使用了 ShidoLock 合约，该合约允许用户锁定旧的 SHIDO token (V1) 并申领新的 SHIDO token (V2)。攻击者首先通过闪电贷借入 40 WBNB，并将资金兑换为 10E9 V1 SHIDO token。接下来，他们使用 lockTokens() 和 claimTokens() 函数获取 10E18 V2 SHIDO token。攻击者利用了 V1 和 V2 SHIDO token 之间 token 互换中的配置错误获利，其中解锁时间未能更新，并固定在 2023 年 6 月 23 日 14:00。

漏洞合约 (在 BNB 链上): 0x7b190a928aa76eece5cb3e0f6b3bdb24fcdd9b4f

交易哈希: 0xaF0CA21363219C8f3D8050E7B61Bb5f04e02F8D4

DEPUSDT & LEVUSDT | 损失金额：10.5 万美元

6 月 14 日，DEPUSDT 和 LEVUSDT 漏洞由于访问控制漏洞导致 10.5 万美元的损失。攻击者利用了 CurveSwap 合约的 public approveToken() 函数中的缺陷，该函数缺少验证所有者权限的必要修饰符。通过利用此漏洞，攻击者能够成为经过批准的 spender 并转移 DEPUSDT 和 LEVUSDT token，从而导致资金损失。

漏洞合约 (DEPUSDT): 0x7b190a928aa76eece5cb3e0f6b3bdb24fcdd9b4f

漏洞合约 (LEVUSDT): 0x2a2b195558cf89aa617979ce28880bbf7e17bc45

交易哈希 (DEPUSDT): 0xf0a13b445674094c455de9e947a25bade75cac9f5176695fca418898ea25742f

交易哈希 (LEVUSDT): 0x800a5b3178f680feebb81af69bd3dff791b886d4ce31615e601f2bb1f543bb2e

Olympix: 你在安全智能合约方面的合作伙伴

Olympix 提供了先进的 Solidity 分析工具，以帮助开发人员在漏洞变成关键漏洞之前识别并修复它们。

立即开始加强你的智能合约，并在不断发展的 Web3 安全环境中主动保护它们免受漏洞利用。

通过以下方式与我们联系：

原文链接： blog.blockmagnates.com/c...

登链社区 AI 助手，为大家转译优秀英文文章，如有翻译不通的地方，还请包涵～

本文参与登链社区写作激励计划，好文好收益，欢迎正在阅读的你也加入。