资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
安全警报震动加密领域:Matcha Meta遭遇安全漏洞
在Matcha Meta去中心化交易聚合器与SwapNet整合期间,一起安全漏洞事件引发关注。该事件于某个周日因链上异常活动而曝光,多家安全公司对此次事件造成的财务影响规模评估不一。初步调查显示,有未经授权的USDC资产从Base网络转移至以太坊网络,用户资金状况尚不明确。
安全漏洞是如何被发现的?
知名链上安全公司PeckShield报告称约1680万美元资产被非法转移。这一数字来源于Base网络上1050万USDC被兑换为约3655枚ETH,随后被转入以太坊网络。此类操作的迅速性表明其可能为自动化攻击。
另一家安全机构CertiK评估的损失金额较低,约为1330万美元。据其分析,黑客利用了SwapNet合约中的“任意调用”漏洞,从而获得了资金转移的授权。报告差异源于额外交易记录及不同的评估方法。
Matcha Meta的初步回应显示,使用“一次性授权”功能的账户处于安全状态,而直接授权合约的账户则存在风险。这一判断基于其授权框架的分析。
用户授权机制如何影响事件发展?
事件发生后,Matcha Meta开始与0x团队合作调查,并强调问题并非源于0x的AllowanceHolder或Settler合约。声明指出直接授权单个合约的风险性,因此已移除直接授权选项以加强安全防护。
尽管Matcha Meta尚未发布最新进展,但行业对此类攻击日益频繁的现象感到警觉。近期Chainalysis报告显示,2025年加密货币盗窃金额已超过34.1亿美元,其中仅Bybit平台的一次攻击就造成15亿美元损失。
专家认为,本次事件凸显了在用户友好型授权机制与严格安全措施之间取得平衡的迫切性。随着跨链桥接应用的增长,用户面临的风险持续扩大,风险管理策略亟待重新评估。
主要进展表明,数字金融平台的直接授权机制存在脆弱性。网络安全公司与交易平台间加强协作以提升防护措施的必要性日益凸显。类似Bybit的安全事件造成的巨额损失,更凸显了安全策略持续演进的紧迫需求。
“为应对这些挑战并保护用户,现阶段必须采用全面的安全协议并审查现有授权方法。”Matcha Meta发言人表示。
随着加密领域的快速发展,本次安全漏洞事件再次警示数字金融系统中安全措施的关键性。在持续修补漏洞的同时,整个行业需保持警惕,以防范新兴威胁。
