交易所
交易所排行榜
24小时成交排行榜
人气排行榜
交易所比特币余额
交易所资产透明度证明
资金费率
资金费率热力图
爆仓数据
清算最大痛点
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
ETF追踪
比特币持币公司
加密资产反转
以太坊储备
HyperLiquid钱包分析
Hyperliquid鲸鱼监控
索拉纳ETF
大额转账
链上异动
比特币回报率
稳定币市值
期权分析
新闻
文章
财经日历
专题
钱包
合约计算器
账号安全
资讯收藏
自选币种
我的关注
SwapNet漏洞致损1680万美元
近期因SwapNet漏洞导致的安全事件造成约1680万美元损失,波及通过Matcha Meta进行交易的用户。此事件主要影响那些关闭单次授权功能的用户,其持续性代币授权因此暴露。
攻击路径分析
安全机构监测发现,攻击者利用了受影响用户钱包对SwapNet路由合约的无限制授权。在Base网络上,攻击者将约1050万美元USDC兑换为3655枚以太坊,随后迅速将资产跨链至以太坊主网以增加追踪难度。
平台应急响应
SwapNet作为Matcha Meta使用的流动性路由协议,其漏洞源于滥用现有授权机制而非私钥或核心基础设施泄露。Matcha Meta已确认问题并立即停用受影响的SwapNet合约,同时移除了允许用户向第三方聚合器直接授权的选项。
安全风险持续扩散
进一步分析表明,该漏洞源于SwapNet合约中的任意调用漏洞,攻击者可在不获取新授权的情况下转移已批准代币。据多家安全机构报告,跨链多合约损失已超1700万美元,涉及以太坊、Arbitrum、Base及BNB链等多条网络。
行业安全反思
此次事件再次引发对去中心化金融中持续性代币授权模式的审视。无限制授权虽提升便利性,但在智能合约出现故障时将大幅增加风险敞口。行业数据显示,近年来加密货币被盗金额已创历史新高,对协议安全实践形成持续压力。
