Remitano、GAMBL、Rocketswap：当操作失误击败代码漏洞

blockmagnates
发布于 14小时前
阅读 59

本文分析了Remitano、GAMBL、DAppSocial和Rocketswap近期发生的四起安全漏洞事件，损失总计超过440万美元。这些事件主要由于私钥泄露、推荐系统漏洞和逻辑漏洞导致，强调了操作安全在Web3安全中的重要性。

由于密钥泄露，Remitano 损失了 270 万美元。 GAMBL 的推荐系统允许攻击者凭空生成 81.5 万美元的幽灵奖励。 Rocketswap 在一个 live server 上暴露了私钥，损失了 86.8 万美元。 DAppSocial 的内部会计错误在仅存入 2 USDT 后就交出了资金。忘记代码审计吧——这些漏洞提醒我们，安全性始于运营规程。

## 简述

- Remitano 由于私钥泄露损失了 270 万美元。
- GAMBL 的推荐系统被利用。
- DAppSocial 由于逻辑漏洞损失了 53 万美元。
- Rocketswap 的私钥被意外地部署在了服务器上。

## 漏洞总结

![](https://img.learnblockchain.cn/2025/07/03/061-rOjpUQIyhQRWE.png)

## 漏洞分析

### Remitano \| 损失金额：270 万美元

> **9 月 14 日，以太坊主网上的 Remitano 漏洞导致 270 万美元的损失。该漏洞的根本原因是私钥泄露。攻击包括来自 Remitano 的一个名为“Remitano 2”的热钱包的两笔交易。第一笔交易涉及将 1,359,253 USDT 转移到攻击者的地址，第二笔交易涉及转移 208,188 USDC 和 104,360 $ANKR 代币。 Remitano 团队承认了该漏洞，并暂时中止了代币存款和取款系统，以进行维护和升级。**

![](https://img.learnblockchain.cn/2025/07/03/0wisLxjKg-ulVFswJ.png)

> 漏洞合约：0x2819c144D5946404C0516B6f817a960dB37D4929
>
> 交易哈希：0xe0725362fd774de0d8416d5e3d028063508ffa61f68087c576320e42159677a9

### GAMBL Computer \| 损失金额：81.5 万美元

> **9 月 4 日，Arbitrum 上的 GAMBL Computer 漏洞导致 82.5 万美元的损失。该漏洞的根本原因是 GAMBL 推荐系统中的缺陷。攻击者能够放置“幽灵”赌注，而无需存入任何资金，并以 $GMBL 代币获得推荐奖励。 9 月 6 日，攻击者将 235 ETH 的被盗资金返还给 GAMBL。在漏洞发生后，$GMBL 代币的价值损失了 75%。**

![](https://img.learnblockchain.cn/2025/07/03/0-ghk9drZyIhJpKke.png)

> 漏洞合约（在 Arbitrum 上）：0xE9A5aF50874c0ef2748b5DB70104B5ccb5557f6d
>
> 交易哈希：0xa020be4078384264b342fefb139a176e68341bccbfb836fc0d87963250c25685

### DAppSocial \| 损失金额：1.6 万美元

> **9 月 2 日，以太坊主网上的 DAppSocial 漏洞由于逻辑漏洞导致 1.6 万美元的损失。攻击者最初部署了一个辅助合约，将 2 USDT 存入 DAppSocial 的合约中，并调用了 lockTokens() 函数，将锁定持续时间设置为 0 秒。在此之后，攻击者调用 withdrawTokensWithAlt() 函数来启动资金提取。 withdrawTokensWithAlt() 函数通过从 msg.sender 的余额中减去用户控制的余额来确定提款金额。该漏洞允许攻击者操纵用户控制的余额并从漏洞中获利。**

![](https://img.learnblockchain.cn/2025/07/03/0AeHiCrIGs_J0VPCf.png)

> 漏洞合约：0x319Ec3AD98CF8b12a8BE5719FeC6E0a9bb1ad0D1
>
> 交易哈希：0xbd72bccec6dd824f8cac5d9a3a2364794c9272d7f7348d074b580e3c6e44312e

### Rocketswap \| 损失金额：86.8 万美元

> **8 月 17 日，Base 链上的 Rocketswap 漏洞导致 86.8 万美元的损失。此漏洞的根本原因是私钥泄露。 Rocketswap 团队证实，他们在启动 launchpad 的部署过程中，不小心在服务器上共享了私钥。因此，攻击者能够利用该合约并转移 472 ETH。然后，攻击者使用 Stargate 桥将资金桥接到以太坊。 Rocketswap 团队在漏洞发生后冻结了合约。**

![](https://img.learnblockchain.cn/2025/07/03/0W0X5hoOP-mZt9bHN.png)

> 漏洞合约（在 Base 链上）：0xE20d24cf9fAF458b98B6F34e5346361e6492aA5F
>
> 交易哈希：0x25c11d664f89ef9237ecf2e8ff1f067821cb829694b184c7ee74e6d0a3f9bfba

## Olympix：你安全智能合约的合作伙伴

Olympix 提供高级 Solidity 分析工具，以帮助开发人员在漏洞变成严重漏洞之前识别和修复它们。

[Get started](https://www.olympix.ai/get-started-enterprise) 今天就开始加强你的智能合约，并主动保护它们免受不断发展的 Web3 安全环境中的漏洞利用。

通过以下方式与我们联系：

[Twitter](https://twitter.com/Olympix_ai) \| [LinkedIn](https://www.linkedin.com/company/olympix/) \| [Discord](https://discord.gg/cWVuPEcuCn) \| [Medium](https://medium.com/@olympixai) \| [Instagram](https://www.instagram.com/olympixai/) \| [Telegram](https://t.me/Olympixai)

>- 原文链接： [blog.blockmagnates.com/r...](https://blog.blockmagnates.com/remitano-gambl-rocketswap-when-ops-errors-beat-code-exploits-c7ad2c41fa15)
>- 登链社区 AI 助手，为大家转译优秀英文文章，如有翻译不通的地方，还请包涵～

简述

Remitano 由于私钥泄露损失了 270 万美元。
GAMBL 的推荐系统被利用。
DAppSocial 由于逻辑漏洞损失了 53 万美元。
Rocketswap 的私钥被意外地部署在了服务器上。

漏洞总结

漏洞分析

Remitano | 损失金额：270 万美元

9 月 14 日，以太坊主网上的 Remitano 漏洞导致 270 万美元的损失。该漏洞的根本原因是私钥泄露。攻击包括来自 Remitano 的一个名为“Remitano 2”的热钱包的两笔交易。第一笔交易涉及将 1,359,253 USDT 转移到攻击者的地址，第二笔交易涉及转移 208,188 USDC 和 104,360 $ANKR 代币。 Remitano 团队承认了该漏洞，并暂时中止了代币存款和取款系统，以进行维护和升级。

漏洞合约：0x2819c144D5946404C0516B6f817a960dB37D4929

交易哈希：0xe0725362fd774de0d8416d5e3d028063508ffa61f68087c576320e42159677a9

GAMBL Computer | 损失金额：81.5 万美元

9 月 4 日，Arbitrum 上的 GAMBL Computer 漏洞导致 82.5 万美元的损失。该漏洞的根本原因是 GAMBL 推荐系统中的缺陷。攻击者能够放置“幽灵”赌注，而无需存入任何资金，并以 $GMBL 代币获得推荐奖励。 9 月 6 日，攻击者将 235 ETH 的被盗资金返还给 GAMBL。在漏洞发生后，$GMBL 代币的价值损失了 75%。

漏洞合约（在 Arbitrum 上）：0xE9A5aF50874c0ef2748b5DB70104B5ccb5557f6d

交易哈希：0xa020be4078384264b342fefb139a176e68341bccbfb836fc0d87963250c25685

DAppSocial | 损失金额：1.6 万美元

9 月 2 日，以太坊主网上的 DAppSocial 漏洞由于逻辑漏洞导致 1.6 万美元的损失。攻击者最初部署了一个辅助合约，将 2 USDT 存入 DAppSocial 的合约中，并调用了 lockTokens() 函数，将锁定持续时间设置为 0 秒。在此之后，攻击者调用 withdrawTokensWithAlt() 函数来启动资金提取。 withdrawTokensWithAlt() 函数通过从 msg.sender 的余额中减去用户控制的余额来确定提款金额。该漏洞允许攻击者操纵用户控制的余额并从漏洞中获利。

漏洞合约：0x319Ec3AD98CF8b12a8BE5719FeC6E0a9bb1ad0D1

交易哈希：0xbd72bccec6dd824f8cac5d9a3a2364794c9272d7f7348d074b580e3c6e44312e

Rocketswap | 损失金额：86.8 万美元

8 月 17 日，Base 链上的 Rocketswap 漏洞导致 86.8 万美元的损失。此漏洞的根本原因是私钥泄露。 Rocketswap 团队证实，他们在启动 launchpad 的部署过程中，不小心在服务器上共享了私钥。因此，攻击者能够利用该合约并转移 472 ETH。然后，攻击者使用 Stargate 桥将资金桥接到以太坊。 Rocketswap 团队在漏洞发生后冻结了合约。