漏洞分析

间接提示词注入真实样例鉴赏间接提示词注入（Indirect Prompt Injection, IPI）在 OWASP LLM Top 10（2025 版）里明确属于： LLM01：Prompt Injection（提示注入）

20260428 - ZetaChain 安全事件分析ZetaChain 是一条内置跨链托管与消息传递的 Layer 1，其 PoS 验证者通过运行多链节点、以 TSS 联合签名的方式在 ZetaChain 与其他链之间传递消息并执行交易。

20260413-Hyperbridge 攻击事件：发生在默克尔山上的验证绕过20260413，Ethereum 链上的 Hyperbridge 协议遭受了验证绕过攻击，攻击者绕过了 MMR 证明检查，获取到了 Ethereum 链上 DOT 代币的铸币权限。随后通过增发了 1 Billion DOT 代币进行抛售，获取 110.8 ETH （约 22 万美元）。

Goby 漏洞安全通告｜GNU InetUtils Telnetd USER环境变量注入权限绕过漏洞（CVE-2026-24061）高危GNU InetUtils telnetd 是 GNU InetUtils 套件中的远程登录服务守护进程，监听 TCP 23 端口，为客户端提供基于 Telnet 协议的明文终端接入能力。主流 Linux 发行版在安装 telnet 服务器时默认选择不是 inetutils-telnetd，但依旧作为可选项存在于官方仓库中。

QuantumRedGuestk

DEDECMS靶场CSRF漏洞分析与安全防护在一次授权靶场渗透测试中，我们对某 DEDECMS 靶场系统进行安全评估。发现前台存在“申请友情链接”功能，提交后链接会进入后台管理员审核队列。

20260109 - TRU 协议攻击事件分析：买得够多免费送了喂！20260109，ETH 链上的 TRU 协议遭受了黑客攻击，损失约 2600 万美元。漏洞原因是计算购买 TRU 代币所需要的 ETH 数量的计算公式设计存在缺陷，购买大量 TRU 代币时会因为精度丢失而得到 0 值，使得攻击者可以以 0 ETH 购买大量的 TRU 代币，最后抛售完成获利。

20250702 - FPC Token 攻击事件：严格的限制，灵活的黑客FPC 是 BPE-20 项目，实现了复杂的交易机制，包括买卖手续费、流动性池燃烧机制、限制交易频率、限制交易数量等功能。漏洞产生的原因是当用户卖出代币时，合约会从流动性池中燃烧代币（而非从卖出者余额中燃烧），导致池子中 FPC 代币数量减少，价格抬高。

20251217 - Yearn 攻击事件2：协议授人以柄错设地址，黑客自断一臂巧控价格20251217，Yearn 距离上次被攻击不到一个月，又被攻击了。这次被攻击的是自动化收益优化金库 yTUSD。攻击的原因是因为 yTUSD 协议错误配置了相关的衍生品代币地址，导致攻击者可以通过该代币操纵 share 价格，套取超额的 yTUSD 代币。

20251205 - USPD 攻击事件：初始化缺失露破绽，黑客潜伏多日终得手20251205，@USPD_io 项目由于部署 ERC1967Proxy 合约时没有执行初始化函数，被黑客抢先进行初始化获取了管理员和升级权限，在时机成熟后利用合约的特权铸造大量 USPD 进行获利，获利金额高达 1M USD。

20251124-DRLVaultV3安全事件：链上实时计算的滑点就等于没有滑点DRLVaultV3 就是一个基于 USDC 的 Uniswap V3 [WETH, USDC] 流动性收益协议：用户只需要存 USDC 和取 USDC，项目方（operator）负责所有添加流动性、调仓、收手续费的复杂操作，最终收益和本金都以 USDC 形式归用户所有。

20251103 - Balancer 攻击事件：还是 batchSwap，还是价格操纵+精度丢失2025.11.03，Balancer V2 的可组合稳定池（Composable Stable Pools）遭到了黑客攻击，攻击者首先通过 batchSwap 操作用 BPT 兑换出大量 WETH 和 osETH（大幅度移除 Pool 中的流动性），然后通过精度丢失问题减少 Pool 中 WETH 和 osETH 的余额（抬高其兑换 BPT 的比例），最后将高价的 WETH 和 osETH 兑换回 BPT 以平衡 batchSwap 的资产，获利高达 1.2 亿美元（包括其他 fork 项目）。

20230827 - Balancer 攻击事件：价格操纵 + 精度丢失的经典组合拳2023.08.27（没错是 2023 不是 2025），Balancer V2 的稳定币池遭到了黑客攻击，导致多条链上价值约 368k 美元的资产被盗。黑客利用 rounding down（精度丢失）问题操纵 bb-a-USDC 的价格，从稳定币池中兑换出大量资产。

20250918 - NGP Token 攻击事件：价格维持机制为攻击者做了嫁衣攻击者先从不同的地址收集资金随后通过多个 flashloan 筹集 BUSD最终获得约 21.1M 的 BUSD

20250917 - WETToken 攻击事件：价格操控产生的套利空间发生攻击的位置在闪电贷的 callback 函数里面，执行完闪电贷后攻击合约将获利的 BUSD 换成 BNB 进行转移。

Morpheus 审计报告分享3：StETH 的精度丢失转账机制漏洞报告StETH 是一种通过将 ETH 质押获取的 rebasing token，在用户持有的过程中余额会随着奖励的累加而自动增加。用户只需要持有 StETH 就可以获得 ETH 奖励，持有的 StETH 数量与可赎回的 ETH 数量是几乎相等的。

Morpheus 审计报告分享2：ChianLink 数据源有着不同的“心跳”漏洞报告漏洞代码Heartbeat 是 ChainLink 价格更新的周期，不同的 Data Feeds 会拥有不同的 Heartbeat。

Morpheus 审计报告分享：AAVE 项目 Pool 合约地址更新导致的组合性风险这次为大家带来的是 Code4Rena 审计平台上 Morpheus 项目的审计结果分享，也是第一次写这种形式的博客，主要的目的是在阅读审计报告的时候学习并归纳一些比较有价值的漏洞形式。好的，话不多说，直接开始。

文件上传漏洞基础及挖掘流程定义用户通过文件上传的功能模块进行文件上传时，如果服务端没有对上传文件进行严格的验证和过滤，而导致的用户可以越过其本身权限向服务器上上传可执行的动态脚本文件。则攻击者可以通过上传木马，webshell等恶意文件，经过web容器进行解析，对服务器进行攻击造成伤害，叫文件上传漏洞。（常见上传点，头像，简历附件，留言栏，教务系统分数上传等）

20250730 - AnyswapV4Router 授权漏洞: 绕过了不存在的 permit 函数20250730 一名用户在授权并使用 AnyswapV4Router 兑换了 WETH 后，被攻击者通过 AnyswapV4Router 授权漏洞转移走 WETH，前后共计损失 401 WETH。

20250709 - GMX V1 攻击事件: 重入漏洞导致的总体仓位价值操纵2025 年 7 月 9 日，GMX V1 遭受黑客攻击，损失约 4200 万美元资产。攻击者利用 executeDecreaseOrder 函数发送 ETH 的行为进行重入，绕过 enableLeverage 检查和 globalShortAveragePrices 的更新进行开仓，从而操纵全局空头平均价格（globalShortAveragePrices），抬高 GLP 代币的价值。最后将 GLP 以池内资产（BTC、ETH、USDC 等）的形式赎回完成获利。