簡要概述
- SwapNet 漏洞導致損失約1680萬美元,原因是用戶關閉了一次性授權保護措施。
- 攻擊者在橋接到以太坊之前,將1050萬美元的USDC兌換成Base上的ETH。
- Matcha Meta在安全公司標記出更廣泛的DeFi風險後,已停用受影響的合約。
與SwapNet相關的安全漏洞導致約1680萬美元的損失,影響了通過Matcha Meta進行交互的用戶。此次事件主要影響那些關閉一次性授權的用戶,暴露出持久的代幣權限問題。
區塊鏈安全公司PeckShieldAlert識別了該漏洞並追蹤了初始資金流向。攻擊者針對了保留無限授權的SwapNet路由器合約,這些合約來自受影響用戶的錢包。
在Base網絡上,攻擊者將約1050萬美元的USDC兌換成約3,655個ETH。隨後,攻擊者開始將轉換後的資產橋接到以太坊主網,以增加追蹤難度。
SwapNet作為一個流動性路由器,被Matcha Meta用來獲取定價和深度流動性。此次漏洞涉及濫用現有授權,而非破解私鑰或核心基礎設施。
由0x團隊打造的Matcha Meta確認了此問題,並立即停用了受影響的SwapNet合約。平台也移除了允許用戶直接授權第三方聚合器的選項。
安全公司標記更廣泛風險,調查範圍擴大
進一步分析顯示,此次漏洞源於SwapNet合約中的任意調用漏洞。該缺陷允許攻擊者在未請求新權限的情況下轉移已授權的代幣。
安全公司BlockSec報告稱,多個跨鏈合約遭受損失,總額超過1700萬美元。受影響的網絡包括以太坊、Arbitrum、Base和BNB Chain,擴大了事件的範圍。
另外,CertiK估計,相關活動中被盜的USDC資金接近1330萬美元。
部分涉事合約在部署時仍為閉源且未經驗證。
Matcha Meta後來確認,0x核心合約未受到此次事件影響。
依賴0x基礎設施進行一次性授權的用戶未受到影響。
此事件重新引發了對去中心化金融中持久代幣授權的關注。
無限權限雖然提供便利,但在智能合約失效時也增加了風險。
同時,鏈上調查員ZachXBT批評Circle延遲凍結剩餘USDC的行動。據報導,約有300萬美元仍存於有資格凍結的地址中。
此次漏洞事件是2026年初DeFi安全失誤不斷增加的又一例。行業數據顯示,近年來被盜的加密資金達到歷史新高,對協議安全措施形成更大壓力。
|
| 免責聲明:本網站提供的資訊僅作為一般市場評論,不構成投資建議。我們鼓勵您在投資前自行進行研究。 |
免責聲明:本頁面資訊可能來自第三方,不代表 Gate 的觀點或意見。頁面顯示的內容僅供參考,不構成任何財務、投資或法律建議。Gate 對資訊的準確性、完整性不作保證,對因使用本資訊而產生的任何損失不承擔責任。虛擬資產投資屬高風險行為,價格波動劇烈,您可能損失全部投資本金。請充分了解相關風險,並根據自身財務狀況和風險承受能力謹慎決策。具體內容詳見
聲明。
相關文章
Believe 創辦人 Benjamin Pasternak 因二級謀殺與傷害指控遭逮捕
Gate News 訊息,4 月 23 日 — 根據紐約刑事法院的公開記錄,Believe 的創辦人 Benjamin Pasternak 因二級謀殺與傷害等指控被逮捕,並已排定於 2026 年 6 月 11 日出庭。
Pasternak 先前曾被指控參與一項涉及代幣退出(token exit)方案,導致數百萬美元的損失。Believe 的原生代幣 BELIEVE 目前的交易價格約為 $0.00075,較其 2025 年創下的歷史高點 $0.3569 下跌超過 99%。
GateNews2小時前
ZachXBT Warns Against Bitcoin Depot ATM Over 44% Bitcoin Markup
ZachXBT warns Bitcoin Depot ATMs impose steep premiums—$25k fiat at $108k/BTC vs ~$75k market (about 44%), leading to ~ $7.5k loss on 0.232 BTC; also notes a $3.26M security breach.
This article summarizes ZachXBT's warnings about Bitcoin Depot's pricing practices and a recent security breach, highlighting risks from inflated rates and security lapses for users.
GateNews18小時前
詐騙集團冒充伊朗當局,要求以比特幣與 USDT 作為霍爾木茲海峽通行費;至少一艘船在付款後遭到攻擊
Gate News 消息,4月22日——根據 CoinDesk 報導,冒充伊朗當局的詐騙集團正要求航運公司以比特幣或 USDT 進行加密貨幣付款,以換取安全通行霍爾木茲海峽。希臘航運風險公司 Marisks 已發出警告,指出
GateNews04-22 01:53
Kelp DAO 駭客在 20 小時內轉移超過 106K ETH,並透過 THORChain 將 34.5K ETH 兌換為 BTC
Gate News 訊息,4 月 22 日——根據 Arkham 的鏈上數據,疑似 Kelp DAO 駭客在過去 20 小時內將 106,466 ETH 轉移到外部錢包。攻擊者將資金分散到多個地址,這是一種常見的洗錢手法,用於掩蓋交易軌跡。
GateNews04-22 01:02
KelpDAO $290M 被歸因於北韓的拉撒路集團的漏洞利用
LayerZero 將 KelpDAO 的跨鏈 rsETH 設定中發生的 $290 百萬美元漏洞歸因於 4 月 18 日北韓的 Lazarus Group,並將攻擊者描述為「高度複雜的國家級行動者」。根據 LayerZero 的說法,此次事件僅限於 KelpDAO 的 rsETH 設定,並未擴散至其他
Crypto Frontier04-21 11:11
詐騙集團冒充伊朗當局,以比特幣與泰達幣勒索被困船東
Gate News 訊息,4 月 21 日——根據希臘風險機構 MARISKS 的說法,不明行為者向船運公司發送詐欺訊息,稱其船隻被困於霍爾木茲海峽以西,並聲稱自己是伊朗當局,提供安全通行,條件是以比特幣或泰達幣(Tether)支付費用。該訊息
GateNews04-21 07:41
