自选
我的自选
查看全部
市值 价格 24h%
SVG Image
  • 全部
  • 产业
  • Web 3.0
  • DAO
  • DeFi
  • 符文
  • 空投再质押
  • 以太坊
  • Meme
  • 比特币L2
  • 以太坊L2
  • 研报
  • 头条
  • 投资
20.00% 80.00%
利好
利空

热门币种

更多

免责声明:内容不构成买卖依据,投资有风险,入市需谨慎!

SwapNet漏洞致1700万美元被盗,暴露DeFi授权风险

2026-01-26 22:32:55
收藏

智能合约漏洞致损失约1700万美元

由于用户关闭一次性授权功能,导致代币权限长期开放,去中心化金融领域再次暴露出安全隐忧。链上去中心化交易所聚合器平台发生大规模智能合约攻击事件,约1680万美元加密资产被转移。安全公司率先监测到该平台集成功能的异常活动。

攻击者在基础网络将1050万USDC兑换为约3655枚以太币,随后通过跨链桥将资金转移至以太坊网络,该操作大幅增加资金追踪难度。平台方面澄清漏洞并非源于其核心架构,问题根源在于用户主动关闭了旨在限制代币权限的“一次性授权”功能。此操作使用户无意中为底层聚合合约开通持续授权,包括攻击者利用的路由器合约。

平台已公开承认此事并与相关团队展开协作。受攻击的智能合约现已暂停运行以控制损失,技术团队正在排查攻击路径。

授权机制面临审视

平台敦促用户立即撤销在一次性授权框架外开放的权限,特别强调需优先处理路由器合约的授权。若未及时干预,即攻击停止后用户钱包仍将持续暴露风险。

此次事件凸显去中心化金融应用的内在权衡:一次性授权要求每笔交易单独确认,虽降低权限风险但增加操作摩擦;无限授权虽提升交易流畅度,却使合约获得资金持续访问权。当攻击者侵入合约时,长期开放的权限将直接转化为资金风险。

涉事平台尚未发布详细技术分析报告,也未确认是否对受影响用户进行补偿。这种不确定性正促使聚合平台提升透明度并加强集成标准。

智能合约风险呈现体系化趋势

此类攻击并非孤立事件。安全审计人员同日发现另一起以太坊漏洞攻击,约37枚WBTC被盗,价值超310万美元。该攻击针对数周前部署的闭源未验证代码,此类仅暴露字节码的合约难以快速评估风险。

连续攻击事件勾勒出去中心化金融协议面临的拓扑风险图景,未验证代码、持续代币授权及连接多协议的复杂路由层构成主要隐患。尽管审计机制与工具持续改进,威胁行为体仍能利用设计优化与集成盲点展开攻击。

随着去中心化金融生态互联性增强,开发者必须强化授权体系并减少隐性信任假设,用户则需主动管理权限并理解便捷功能的安全代价。此次事件证明,细微的配置选择可能引发数百万美元的损失。

展开阅读全文
更多新闻