重點提要:
- Prism 正在新的以太坊合約上重新部署,此前一名攻擊者竊取了近 40% 的交易手續費。
- 原 PRISM 代幣因漏洞攻擊耗盡持有者的手續費,暴跌約 91% 至約 16 美元。
- 新合約強制執行 5,000 個持倉上限,並要求手續費持倉需由代幣持有量支撐。
重點提要:

Prism 是以太坊上一個將交易手續費分配給持有者的代幣,目前在新的智能合約上重新部署。此前,一名攻擊者在 7 月大部分時間內透過創建 2,500 個幽靈手續費賺取持倉,竊取了近 40% 的手續費。
根據 CoinGecko 數據,原 PRISM 代幣在週二 14:13 UTC 左右暴跌約 91% 至約 16 美元,遠低於 6 月 3 日創下的約 1,145 美元高點。其市值跌至約 82,000 美元,24 小時交易量約為 288,000 美元。
負責重新部署的匿名團隊在 X 平台上發文表示:「攻擊者創造了 2,500 個超逾代幣設計允許的 5,000 個手續費賺取持倉,將近 40% 的每筆交易手續費從普通持有者手中轉移。」該團隊表示,他們並非該項目的創建者,而是在公開市場上買入該代幣並承擔了營運責任。
此次漏洞利用了原始合約中缺失的一項檢查。手續費賺取持倉可以被轉移到本不該持有該持倉的地址,包括池管理器以及代幣合約本身,從而創建出持續賺取手續費但又不屬於任何人的「幽靈」份額。新合約封堵了這一路徑:每個手續費持倉現在必須由實際代幣持有量支撐,路由到未經授權地址的行為被封鎖,並且強制執行 5,000 個手續費持倉的硬上限。
Prism 被構建成為 Uniswap v4 的「掛鉤」(hook)——一種讓代幣同時兼作流動性池的代碼,使得僅持有該代幣就能獲得交易手續費分成,無需手動質押。團隊表示,此次漏洞攻擊並不涉及本金被盜——它破壞了使該代幣值得持有的手續費分配層。團隊稱,Spectrum 是一個用於推出代幣組合工具,整合了 Prism 以在以太坊及其他鏈上實現賺取手續費的功能,該工具正對與此機制的互動採取更為謹慎的態度。
該團隊尚未發布針對此次漏洞攻擊或新合約的獨立審計報告。團隊表示,由於交易量一直低迷,絕對損失有限,並警告稱,如果該代幣獲得市場關注,手續費流失規模將會隨之增長。
本文僅供資訊參考,不構成投資建議。