资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
去中心化交易所聚合平台Matcha Meta因SwapNet集成过程中的安全漏洞而陷入争议。这一事件在一个周日被链上活动曝光后,多家安全公司对财务损失的规模给出了不同估计。
初步调查显示,攻击者将Base网络上的USDC资产转移至以太坊。项目团队并未就用户资金状况提供明确说明。
SwapNet漏洞是如何被发现的?
首份基于链上分析的报告由PeckShield发布,披露有价值约1680万美元的资产被非法转移。数据显示,攻击者在Base网络上将1050万美元的USDC兑换为约3655枚ETH,随后通过跨链桥转移至以太坊网络。这些交易的速度之快暗示了自动化攻击的可能性。
另一家安全公司CertiK发布了更早的评估,估计损失约为1330万美元。CertiK认为,漏洞源于SwapNet合约中的“任意调用”问题,使得攻击者能够转移已授权的资金。两份报告的数据差异源于跨链过程中检测到的额外交易以及方法论的不同。
在初步回应中,Matcha Meta声称使用“一次性授权”功能的账户未受影响,仅直接授权合约的账户面临风险。项目方基于此框架界定了攻击的影响范围。
用户授权与行业影响
事件发生后,Matcha Meta宣布与0x团队合作展开调查,并澄清该问题与0x的AllowanceHolder或Settler合约无关。声明强调,直接向单个聚合器合约授权会为用户带来额外风险,因此已移除直接授权选项以防止类似事件再次发生。
尽管Matcha Meta尚未发布新的状态更新,但整个行业对日益增多的攻击事件越发担忧。Chainalysis数据显示,2025年加密货币盗窃金额已超过34.1亿美元。其中仅Bybit的一次攻击就造成15亿美元损失,占全年损失的近半数。
专家指出,Matcha Meta事件凸显了在提升用户体验的权限机制与强健的安全架构之间取得平衡的必要性。随着跨链桥和聚合器合约日益普及,攻击面不断扩大,关于风险如何转移至最终用户的讨论也愈发激烈。
