簡要概述
- SwapNet 漏洞導致損失約1680萬美元,原因是用戶關閉了一次性授權保護措施。
- 攻擊者在橋接到以太坊之前,將1050萬美元的USDC兌換成Base上的ETH。
- Matcha Meta在安全公司標記出更廣泛的DeFi風險後,已停用受影響的合約。
與SwapNet相關的安全漏洞導致約1680萬美元的損失,影響了通過Matcha Meta進行交互的用戶。此次事件主要影響那些關閉一次性授權的用戶,暴露出持久的代幣權限問題。
區塊鏈安全公司PeckShieldAlert識別了該漏洞並追蹤了初始資金流向。攻擊者針對了保留無限授權的SwapNet路由器合約,這些合約來自受影響用戶的錢包。
在Base網絡上,攻擊者將約1050萬美元的USDC兌換成約3,655個ETH。隨後,攻擊者開始將轉換後的資產橋接到以太坊主網,以增加追蹤難度。
SwapNet作為一個流動性路由器,被Matcha Meta用來獲取定價和深度流動性。此次漏洞涉及濫用現有授權,而非破解私鑰或核心基礎設施。
由0x團隊打造的Matcha Meta確認了此問題,並立即停用了受影響的SwapNet合約。平台也移除了允許用戶直接授權第三方聚合器的選項。
安全公司標記更廣泛風險,調查範圍擴大
進一步分析顯示,此次漏洞源於SwapNet合約中的任意調用漏洞。該缺陷允許攻擊者在未請求新權限的情況下轉移已授權的代幣。
安全公司BlockSec報告稱,多個跨鏈合約遭受損失,總額超過1700萬美元。受影響的網絡包括以太坊、Arbitrum、Base和BNB Chain,擴大了事件的範圍。
另外,CertiK估計,相關活動中被盜的USDC資金接近1330萬美元。
部分涉事合約在部署時仍為閉源且未經驗證。
Matcha Meta後來確認,0x核心合約未受到此次事件影響。
依賴0x基礎設施進行一次性授權的用戶未受到影響。
此事件重新引發了對去中心化金融中持久代幣授權的關注。
無限權限雖然提供便利,但在智能合約失效時也增加了風險。
同時,鏈上調查員ZachXBT批評Circle延遲凍結剩餘USDC的行動。據報導,約有300萬美元仍存於有資格凍結的地址中。
此次漏洞事件是2026年初DeFi安全失誤不斷增加的又一例。行業數據顯示,近年來被盜的加密資金達到歷史新高,對協議安全措施形成更大壓力。
|
| 免責聲明:本網站提供的資訊僅作為一般市場評論,不構成投資建議。我們鼓勵您在投資前自行進行研究。 |
免責聲明:本頁面資訊可能來自第三方,不代表 Gate 的觀點或意見。頁面顯示的內容僅供參考,不構成任何財務、投資或法律建議。Gate 對資訊的準確性、完整性不作保證,對因使用本資訊而產生的任何損失不承擔責任。虛擬資產投資屬高風險行為,價格波動劇烈,您可能損失全部投資本金。請充分了解相關風險,並根據自身財務狀況和風險承受能力謹慎決策。具體內容詳見
聲明。
相關文章
某預測市場平台下架「失蹤美軍飛行員」預測市場,稱違反完整性標準
某預測市場平台因違反「完整性標準」,下架關於失蹤美國飛行員命運的市場,引發爭議。美國眾議員批評此類押注為「令人反感」,並質疑規則透明度。同時,內幕交易擔憂加劇,監管呼籲加強限制措施。
GateNews04-04 09:55
Elon Musk 的 X 將部署詐騙「緊急切斷開關」,透過自動鎖定首次提及加密貨幣者
社群媒體平台 X 將對首次提及加密貨幣的帳戶自動鎖定,並要求額外驗證,以遏止加密釣魚詐騙。這項新措施旨在消除被攻擊者挾持帳戶以宣傳詐騙代幣的動機。
CoinDesk04-03 15:48
four.meme 因技術缺陷暫停稅費模式代幣建立,將為受影響使用者全額退款
four.meme 公告指出,因以 0x9f4 開頭之專案稅費收款地址存在缺陷,導致賣出交易失敗,已暫停相關代幣建立功能並建議用戶停止交易。同時,將為 4 月 3 日 22:50 前購買之受影響用戶提供全額退款。
GateNews04-03 15:04
上傳私密影片裸貸虛擬貨幣?「英雄貸」鎖定走投無路的人,違約就上傳 OnlyFans
一個結合加密貨幣、成人內容與高風險借貸機制的產品,近日在幣圈與社群平台引發熱議。名為「Hero Loan(英雄貸)」的專案,打出「無質押貸款」的口號,卻要求用戶上傳私密影片作為條件,並將違約風險與成人平台變現機制綁定,被不少網友形容為「加密版裸貸」。
該專案甚至以「如果你覺得這不會有人用,代表你還沒走到絕境」作為宣傳語,明確鎖定高風險、資金壓力極大的用戶族群。不過在曝光不久後,有網友表示發了影片沒收到錢,KOL 也回應說這個專案疑似跑路了。
不過說真的,私密影片只值 60 塊也太慘了吧。
「英雄貸」鎖定走投無路的人
根據官方網站資訊,該產品運行於 BNB Chain,主打為「走投無路的
鏈新聞abmedia04-03 13:35
Leap Wallet 將於 5 月 28 日停止營運,使用者需盡快完成遷移
Gate News 消息,4 月 3 日,加密錢包應用程式 Leap Wallet 宣布將於 5 月 28 日停止營運,使用者需盡快完成資產遷移。停運範圍包括:Compass Wallet(擴充程式、iOS 和 Android 版本)、Leap WebApp、Swapfast、Leap Cosmos Hub 驗證節點以及 Leap Cosmos
GateNews04-03 02:41
DRIFT(Drift Protocol)在24小時內上漲24.16%,現報 0.0561 美元
截至4月3日,DRIFT價格上漲24.16%,現報0.0561美元,市值約3262.13萬美元。Drift Protocol作為去中心化交易所,在安全性和流動性方面表現優越,但因近期安全事件和韓國交易所風險管控措施,交易受到限制,市場波動加劇。
GateNews04-03 01:29
