交易所
交易所排行榜
24小时成交排行榜
人气排行榜
交易所比特币余额
交易所资产透明度证明
资金费率
资金费率热力图
爆仓数据
清算最大痛点
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
ETF追踪
比特币持币公司
加密资产反转
以太坊储备
HyperLiquid钱包分析
Hyperliquid鲸鱼监控
索拉纳ETF
大额转账
链上异动
比特币回报率
稳定币市值
期权分析
新闻
文章
财经日历
专题
钱包
合约计算器
账号安全
资讯收藏
自选币种
我的关注
事件速览
一起针对SwapNet聚合器的主要智能合约漏洞攻击,已导致价值约1680万美元的加密资产被盗。该攻击主要影响了那些手动关闭"单次授权"安全功能的Matcha Meta用户,这使得他们向存在漏洞的SwapNet路由器授予了持续性的资金调用权限。
安全公司报告指出,攻击者首先在Base网络上将1050万枚USDC兑换为约3655枚ETH,随后通过跨链桥将资金转移至以太坊主网,以混淆交易痕迹。
漏洞细节与影响
去中心化交易所聚合器Matcha Meta于2026年1月25日报告了这起涉及第三方路由合约SwapNet的重大安全事件。攻击者利用SwapNet智能合约基础设施中的一个漏洞,造成了总计约1680万美元的损失。尽管Matcha的核心系统未受影响,但此次事件凸显了DeFi领域中长期代币授权所固有的风险。
此次造成1680万美元损失的攻击,影响范围局限于那些禁用了"单次授权"安全功能的用户。通过关闭此功能,这些用户向包括此次被攻击的SwapNet路由器在内的底层聚合器授予了持续授权,从而使之成为攻击入口。
链上数据显示,攻击者最初聚焦于Base网络,将约1050万枚USDC兑换为3655枚ETH,随后通过跨链桥将被盗资金转移至以太坊主网。这是一种常见的阻碍资产追回并规避二层网络监控的策略。
行业警示与建议
此事件尖锐地提醒我们Web3中复杂性带来的"隐形风险":不同协议间的交互可能产生不可预见的安全缺口。随着DeFi在2026年持续整合更多跨链与多链互操作性功能,进行严格审计以及采用诸如单次授权等用户层级安全实践,其必要性已变得空前突出。
行业专家紧急呼吁用户立即检查并撤销不必要的代币授权。类似的安全事件也强有力地揭示了去中心化金融中固有的系统性风险,尤其是在跨链操作方面。这类事件突显出,为了维护互联DeFi生态系统的长期信任与韧性,强化协议安全及整体安全框架至关重要。
