智能以太坊分叉项目检出逻辑漏洞 官方启动资产冻结与修复工作

2024年5月12日，区块链安全机构慢雾科技公开监测信息显示，名为智能以太坊的以太坊分叉项目存在可被利用的智能合约逻辑漏洞。漏洞可被攻击者用于提权转移用户托管资产。目前该漏洞仅影响智能以太坊项目生态内的持币用户，未波及以太坊主网用户资产。

智能以太坊项目官方 2024年5月12日发布了情况通报，称确认慢雾科技公示的漏洞存在，漏洞位于项目主网合约的用户资产托管模块。该漏洞可被外部攻击者利用获取合约超级权限，转移用户托管在合约内的资产。项目官方已暂停所有链上提币操作，防止攻击者利用漏洞转移资产。

2024年5月13日，项目官方再次发布情况通报。通报称已完成漏洞补丁的开发工作，当前已完成以太坊Goerli测试网的功能验证，未检出新的问题。通报统计显示，本次受漏洞影响的用户地址共12479个，涉及锁仓资产总价值约1.2亿美元。截至通报发布，项目官方已完成所有受影响地址的资产冻结，未发生用户资产被盗取的情况。

区块链日报记者 李然：实地走访智能以太坊项目位于新加坡的运营办公地点，办公地点前台工作人员确认项目技术团队全员在位开展漏洞处置工作。工作人员称，漏洞处置工作已累计开展27小时，截至2024年5月13日下午18时，尚未收到用户提交的资产损失申报。现场未出现用户聚集的情况。

智能以太坊是2024年4月由以太坊社区开发者发起的以太坊分叉项目，项目定位为兼容原有以太坊生态的Layer1公链。项目发起阶段已完成累计2000万美元的私募融资，上线主网前项目官方曾委托慢雾科技、OpenZeppelin两家安全机构完成首轮安全审计。本次检出的逻辑漏洞未出现在首轮审计的检测范围内，属于上线后新增功能引入的问题。

据慢雾科技2024年5月13日发布的评估显示，本次漏洞仅涉及智能以太坊项目本身，不会对以太坊主网及其他公链项目的用户资产安全产生影响。项目官方下一步计划于北京时间2024年5月14日10时完成主网合约升级，升级完成后将逐步恢复用户的正常提币操作。项目官方将持续监控链上数据动态，保障项目用户的资产权益。