簡要概述
- SwapNet 漏洞導致損失約1680萬美元,原因是用戶關閉了一次性授權保護措施。
- 攻擊者在橋接到以太坊之前,將1050萬美元的USDC兌換成Base上的ETH。
- Matcha Meta在安全公司標記出更廣泛的DeFi風險後,已停用受影響的合約。
與SwapNet相關的安全漏洞導致約1680萬美元的損失,影響了通過Matcha Meta進行交互的用戶。此次事件主要影響那些關閉一次性授權的用戶,暴露出持久的代幣權限問題。
區塊鏈安全公司PeckShieldAlert識別了該漏洞並追蹤了初始資金流向。攻擊者針對了保留無限授權的SwapNet路由器合約,這些合約來自受影響用戶的錢包。
在Base網絡上,攻擊者將約1050萬美元的USDC兌換成約3,655個ETH。隨後,攻擊者開始將轉換後的資產橋接到以太坊主網,以增加追蹤難度。
SwapNet作為一個流動性路由器,被Matcha Meta用來獲取定價和深度流動性。此次漏洞涉及濫用現有授權,而非破解私鑰或核心基礎設施。
由0x團隊打造的Matcha Meta確認了此問題,並立即停用了受影響的SwapNet合約。平台也移除了允許用戶直接授權第三方聚合器的選項。
安全公司標記更廣泛風險,調查範圍擴大
進一步分析顯示,此次漏洞源於SwapNet合約中的任意調用漏洞。該缺陷允許攻擊者在未請求新權限的情況下轉移已授權的代幣。
安全公司BlockSec報告稱,多個跨鏈合約遭受損失,總額超過1700萬美元。受影響的網絡包括以太坊、Arbitrum、Base和BNB Chain,擴大了事件的範圍。
另外,CertiK估計,相關活動中被盜的USDC資金接近1330萬美元。
部分涉事合約在部署時仍為閉源且未經驗證。
Matcha Meta後來確認,0x核心合約未受到此次事件影響。
依賴0x基礎設施進行一次性授權的用戶未受到影響。
此事件重新引發了對去中心化金融中持久代幣授權的關注。
無限權限雖然提供便利,但在智能合約失效時也增加了風險。
同時,鏈上調查員ZachXBT批評Circle延遲凍結剩餘USDC的行動。據報導,約有300萬美元仍存於有資格凍結的地址中。
此次漏洞事件是2026年初DeFi安全失誤不斷增加的又一例。行業數據顯示,近年來被盜的加密資金達到歷史新高,對協議安全措施形成更大壓力。
|
| 免責聲明:本網站提供的資訊僅作為一般市場評論,不構成投資建議。我們鼓勵您在投資前自行進行研究。 |
免責聲明:本頁面資訊可能來自第三方,不代表 Gate 的觀點或意見。頁面顯示的內容僅供參考,不構成任何財務、投資或法律建議。Gate 對資訊的準確性、完整性不作保證,對因使用本資訊而產生的任何損失不承擔責任。虛擬資產投資屬高風險行為,價格波動劇烈,您可能損失全部投資本金。請充分了解相關風險,並根據自身財務狀況和風險承受能力謹慎決策。具體內容詳見
聲明。
相關文章
YZi Labs要求CEA Industries回应運營問題並終止與10X Capital 20年資管協議
YZi Labs在3月11日聲明稱,CEA Industries面臨運營危機,缺乏關鍵管理團隊與基礎設施,董事會監督失效。YZi Labs要求董事會公開回應並調查董事Hans Thomas,同時終止與10X Capital Asset Management的協議。
GateNews6小時前
美國司法部調查伊朗通過某全球大型 CEX 規避制裁,涉及逾 10 億美元可疑資金
Gate News 消息,3 月 11 日,美國司法部正在調查伊朗如何利用某全球大型加密貨幣交易所規避美國制裁。據公司文件和知情人士透露,此前該交易所內部一項針對逾 10 億美元可疑資金流向的調查被叫停,這些資金通過平台流向一個為伊朗支持的恐怖組織(包括也門胡塞武裝)提供資金的網絡。調查重點是相關資金流在該平台上的流轉情況及其合規風險。
GateNews8小時前
某 CEX 違反反洗錢規定,面臨暫停新客戶服務處分
韓國金融情報院對某加密貨幣交易所採取制裁措施,因其允許用戶向未登記海外平台轉帳並未執行KYC程序,可能面臨6個月的新客戶服務暫停。該交易所此前因操作失誤損失400億美元比特幣,現也遭受廣告監管調查。
GateNews16小時前
湖南金融辦確認煜志金融徹底跑路,各地警方已開通維權登記通道
Gate News 消息,3 月 10 日,湖南金融辦確認,以"虛擬資產跟單交易"為名的煜志金融有限公司已徹底"跑路"。目前,各地警方已開通維權登記通道,受影響用戶可通過官方渠道進行登記。
GateNews03-10 12:46
加密項目 Aethir 傳出負面消息,行銷負責人被指曾為愛泼斯坦物色女性
Gate News 消息,3 月 10 日,加密社群傳出消息稱,加密項目 Aethir 營銷負責人 Masha Prusso 被指曾為愛泼斯坦物色女性。與此同時,社群爆料稱 Aethir 目前已大規模裁員,多位聯合創始人及高管陸續離職,疑似軟 Rug 跑路。據悉,Masha Prusso 個人網站已於近期下線。
GateNews03-10 10:16
JELLYJELLY 合約與現貨倒掛 34%,操縱警示拉響
JELLYJELLY代幣在3月10日出現永續合約標記價格與鏈上現貨價格之間34%的極端背離,疑似價格操縱。分析顯示未平倉合約激增、資金費率達-2%每4小時,預示市場不穩且有操縱風險。分析師提醒投資者此情況可能引發劇烈價格波動,並反映了去中心化與中心化交易所整合過程中的結構性風險。
Market Whisper03-10 08:03
