据 BlockSec 监测，多链协议 DBXen 遭遇黑客攻击，预计损失约 15 万美元。漏洞的根源在于协议在处理 ERC-2771 元交易时，对发送者身份的验证存在不一致，这种不一致导致系统错误地记录了用户的销毁批次，却未能正确更新其活跃周期。攻击者利用此逻辑缺陷操纵了奖励统计逻辑，使合约误判存在未处理的销毁记录，从而在调用时非法提取了超额的费用和奖励。