2026年5月，Arbitrum 上 ShapeShift FOX Colony 项目的 EtherRouterCreate3 合约因元交易机制与 DSAuth 自调用授权之间的语义冲突被利用。攻击者滥用 `executeMetaTransaction` 函数，该函数允许任意自调用但未过滤敏感选择器（如 `setResolver`）。结合 DSAuth 对 `address(this)` 的自动授权，攻击者将合约的 resolver 替换为恶意版本。新 resolver 将任意函数选择器映射到攻击者控制的实现合约，合约的 fallback 函数通过 `delegatecall` 调用该实现，从而耗尽所有 ERC20 代币。整个攻击在单笔交易中完成，攻击者 EOA 部署了临时攻击合约。根本原因是元交易实现中缺乏选择器过滤，以及 DSAuth 无条件信任自调用。此事件凸显了将可升级代理模式与元交易功能结合时，若缺乏适当访问控制可能带来的风险。被盗资产包括合约持有的所有 ERC20 代币。没有私钥泄露，攻击纯粹基于逻辑漏洞。

关键事实

• EtherRouter 合约的 executeMetaTransaction 允许任意自调用，未过滤敏感选择器。
• DSAuth 自动授权 address(this) 的自调用，导致权限提升。
• 攻击者通过元交易自调用将 resolver 替换为恶意版本。
• 新 resolver 将任意函数选择器映射到攻击者控制的盗取实现。
• 合约中所有 ERC20 代币在单笔交易中通过 delegatecall 被转走。

KeyAudit 数据视角