簡要概述
- SwapNet 漏洞導致損失約1680萬美元,原因是用戶關閉了一次性授權保護措施。
- 攻擊者在橋接到以太坊之前,將1050萬美元的USDC兌換成Base上的ETH。
- Matcha Meta在安全公司標記出更廣泛的DeFi風險後,已停用受影響的合約。
與SwapNet相關的安全漏洞導致約1680萬美元的損失,影響了通過Matcha Meta進行交互的用戶。此次事件主要影響那些關閉一次性授權的用戶,暴露出持久的代幣權限問題。
區塊鏈安全公司PeckShieldAlert識別了該漏洞並追蹤了初始資金流向。攻擊者針對了保留無限授權的SwapNet路由器合約,這些合約來自受影響用戶的錢包。
在Base網絡上,攻擊者將約1050萬美元的USDC兌換成約3,655個ETH。隨後,攻擊者開始將轉換後的資產橋接到以太坊主網,以增加追蹤難度。
SwapNet作為一個流動性路由器,被Matcha Meta用來獲取定價和深度流動性。此次漏洞涉及濫用現有授權,而非破解私鑰或核心基礎設施。
由0x團隊打造的Matcha Meta確認了此問題,並立即停用了受影響的SwapNet合約。平台也移除了允許用戶直接授權第三方聚合器的選項。
安全公司標記更廣泛風險,調查範圍擴大
進一步分析顯示,此次漏洞源於SwapNet合約中的任意調用漏洞。該缺陷允許攻擊者在未請求新權限的情況下轉移已授權的代幣。
安全公司BlockSec報告稱,多個跨鏈合約遭受損失,總額超過1700萬美元。受影響的網絡包括以太坊、Arbitrum、Base和BNB Chain,擴大了事件的範圍。
另外,CertiK估計,相關活動中被盜的USDC資金接近1330萬美元。
部分涉事合約在部署時仍為閉源且未經驗證。
Matcha Meta後來確認,0x核心合約未受到此次事件影響。
依賴0x基礎設施進行一次性授權的用戶未受到影響。
此事件重新引發了對去中心化金融中持久代幣授權的關注。
無限權限雖然提供便利,但在智能合約失效時也增加了風險。
同時,鏈上調查員ZachXBT批評Circle延遲凍結剩餘USDC的行動。據報導,約有300萬美元仍存於有資格凍結的地址中。
此次漏洞事件是2026年初DeFi安全失誤不斷增加的又一例。行業數據顯示,近年來被盜的加密資金達到歷史新高,對協議安全措施形成更大壓力。
|
| 免責聲明:本網站提供的資訊僅作為一般市場評論,不構成投資建議。我們鼓勵您在投資前自行進行研究。 |
免責聲明:本頁面資訊可能來自第三方,不代表 Gate 的觀點或意見。頁面顯示的內容僅供參考,不構成任何財務、投資或法律建議。Gate 對資訊的準確性、完整性不作保證,對因使用本資訊而產生的任何損失不承擔責任。虛擬資產投資屬高風險行為,價格波動劇烈,您可能損失全部投資本金。請充分了解相關風險,並根據自身財務狀況和風險承受能力謹慎決策。具體內容詳見
聲明。
相關文章
韓國在2026年轉向人工智慧以偵測加密貨幣操縱
南韓部署人工智慧即時偵測加密貨幣操縱,按秒分析交易。
金融監管局(FSS)利用自動化偵測工具針對大戶操縱、拉抬出貨以及社群媒體詐騙。
新的數位資產基本法引入了交易所、運營商的許可規則,並
Live BTC News22小時前
面臨 Aave 清算風險!World Liberty Financial 拋售比特幣急救火
在加密貨幣市場劇烈震盪之際,由美國總統川普(Donald Trump)家族力挺的 DeFi 協議 World Liberty Financial(WLFI),驚傳因面臨借貸平台清算壓力,被迫出售比特幣以償還債務,引發市場高度關注。
根據鏈上數據平台 Arkham Intelligence 追蹤顯示, World Liberty Financial 官方錢包於周三以約 67,000 美元的價格,出售超過 170 枚比特幣,套現約 1,100 萬美元。這筆資金隨即被轉入借貸龍頭協議 Aave,用於償還貸款,以避免被清算。
在被迫賣幣還債的同時,WLFI 代幣價格也持續承壓。
区块客02-09 09:44
Bithumb 誤發 400 億美元比特幣!35 分鐘凍結帳戶追回 99% 資金
Bithumb 2 月 6 日誤發 62 萬枚 BTC(400 億美元)給 695 人(原應發 2,000 韓元),團隊 20 分鐘內發現、35 分鐘凍結帳戶。此事引爆比特幣閃崩至 55,000 美元。團隊最終追回 99.7% 資金。在線用戶獲 2 萬韓元,7 天零交易費。
Market Whisper02-09 01:43
面臨 Aave 清算風險!World Liberty Financial 拋售比特幣急救火
在加密貨幣市場劇烈震盪之際,由美國總統川普(Donald Trump)家族力挺的 DeFi 協議 World Liberty Financial(WLFI),驚傳因面臨借貸平台清算壓力,被迫出售比特幣以償還債務,引發市場高度關注。
根據鏈上數據平台 Arkham Intelligence 追蹤顯示, World Liberty Financial 官方錢包於周三以約 67,000 美元的價格,出售超過 170 枚比特幣,套現約 1,100 萬美元。這筆資金隨即被轉入借貸龍頭協議 Aave,用於償還貸款,以避免被清算。
在被迫賣幣還債的同時,WLFI 代幣價格也持續承壓。
区块客02-08 09:39
Gate 研究院:PayFi 如何重塑 Web2–Web3 融合之路,探索未來的技術趨勢與應用潛力
Gate 研究院:2025–2026 年,PayFi 正由加密支付工具升級為新一代支付金融引擎,穩定幣在高頻與跨境支付中實現規模化應用,結算效率與成本結構顯著優於傳統體系。Web2 與 Web3 持續融合,Visa、PayPal 與 Neobank 成為關鍵連接節點;同時,穩定幣、RWA 與 AI 正共同塑造 PayFi 的基礎形態,推動結算、資產流動與風險管理走向自動化與全天候運行。展望 2026 年,監管清晰度、實體資產上鏈能力與 AI 應用成熟度,將決定 PayFi 的競爭格局與長期壁壘。
Gate Research02-06 02:22
Aperture Finance 在一次漏洞事件中損失了 367 萬美元,黑客通過 Tornado Cash 存入資金,導致平台資金受到嚴重影響。
Aperture Finance 在1月25日遭遇安全漏洞,因特定智能合約的漏洞損失了 367 萬美元。黑客隨後將價值 240 萬美元的 ETH 轉移到 Tornado Cash。該平台已停止受影響的功能,並敦促用戶撤銷風險較高的授權。
TheNewsCrypto02-05 15:13
