简要概述
- SwapNet漏洞导致1,680万美元被盗,用户在禁用一次性授权保护后遭受损失。
- 攻击者在桥接到以太坊之前,在Base上将1050万美元USDC兑换成ETH。
- Matcha Meta在安全公司标记出更广泛的DeFi风险后,已禁用受影响的合约。
与SwapNet相关的安全漏洞导致约1680万美元的损失,影响了通过Matcha Meta进行交互的用户。此次事件主要影响了禁用一次性授权的用户,从而暴露了持续的代币权限问题。
区块链安全公司PeckShieldAlert识别了该漏洞并追踪了资金的最初流向。攻击者针对的是保留无限授权的SwapNet路由合约,这些合约来自受影响用户的钱包。
在Base网络上,攻击者用大约1050万美元的USDC兑换了大约3655个以太币。随后,攻击者开始将兑换的资产桥接到以太坊主网,以增加追踪难度。
SwapNet作为流动性路由器,为Matcha Meta提供价格信息和深度流动性。此次漏洞涉及滥用现有授权,而非破解私钥或核心基础设施。
由0x团队开发的Matcha Meta确认了该问题,并立即禁用了受影响的SwapNet合约。平台还移除了允许用户直接授权第三方聚合器的选项。
安全公司标记更广泛风险,调查范围扩大
进一步分析表明,此次漏洞源于SwapNet合约中的任意调用漏洞。该缺陷允许攻击者在未请求新权限的情况下转移已获授权的代币。
安全公司BlockSec报告称,跨链的多个合约遭受损失,损失总额超过1700万美元。受影响的网络包括以太坊、Arbitrum、Base和BNB链,扩大了事件的影响范围。
另外,CertiK估算相关活动中被盗的USDC资金接近1330万美元。
部分涉事合约在部署时仍为闭源且未经过验证。
Matcha Meta随后确认,0x核心合约未受到此次事件影响。
依赖0x基础设施进行一次性授权的用户未受到影响。
此次事件再次引发对去中心化金融中持续授权问题的关注。
无限权限虽然带来便利,但在智能合约失败时也会增加风险。
与此同时,链上调查员ZachXBT批评Circle在冻结剩余USDC方面反应迟缓。据报道,约有300万美元的USDC仍存放在有冻结权限的地址中,等待响应。
此次漏洞事件为2026年初一系列DeFi安全失误增添了新篇章。行业数据显示,近年来被盗的加密资金达到历史新高,给协议安全实践带来了更大压力。
|
| 免责声明:本网站提供的信息仅为一般市场评论,不构成投资建议。我们鼓励您在投资前自行进行研究。 |
免责声明:本页面信息可能来自第三方,不代表 Gate 的观点或意见。页面显示的内容仅供参考,不构成任何财务、投资或法律建议。Gate 对信息的准确性、完整性不作保证,对因使用本信息而产生的任何损失不承担责任。虚拟资产投资属高风险行为,价格波动剧烈,您可能损失全部投资本金。请充分了解相关风险,并根据自身财务状况和风险承受能力谨慎决策。具体内容详见
声明。
相关文章
Revolut 用户在周五看到比特币闪崩至 $0.02,较 $79K 全球价格下跌
据 CoinDesk 称,部分 Revolut 用户在 5 月 8 日周五看到比特币价格暴跌至低至 0.02 美元,远低于全球市场水平:当时 BTC 交易接近 79,000 美元。该应用的图表上显示的价格出现急剧下滑,然后很快恢复到正常水平。主要交易所追踪的(……)
GateNews36 分钟前
LayerZero 的默认库合约存在 $3B 风险;多重签名签署人参与了迷因代币交易
据 PANews 称,LayerZero Labs 的默认库合约升级机制在 5 月 8 日对超过 30 亿美元的 LZ OFT 构成风险,其中有 1.78 亿美元目前暴露给仍在使用默认配置的项目。安全研究员 Banteg 指出,该合约缺乏时间限制,
GateNews4小时前
Zondacrypto 崩溃引发波兰的欺诈调查
Zondacrypto 是一家在爱沙尼亚注册的数字资产交易平台。上个月它宣布,在开展一场重大全球营销活动后,从波兰客户那里吸引了 1 亿美元的存款,已濒临崩溃。此后,公司已停止为客户账户提供服务,而政府
Crypto Frontier22小时前
加密鲸鱼因冻结的 $55M DAI 被盗资金起诉 Coinbase
据一份法院文件称,一名被认定为“D.B.”的匿名加密鲸鱼于周一对 Coinbase 和一名据称窃贼提起诉讼,原因是交易所拒绝退还与 2024 年 8 月的一起加密盗窃相关的被冻结资金。原告在该事件中大约损失了价值 5500 万美元的 DAI,续
Crypto Frontier05-06 10:36
