loading...
去中心化交易所聚合平台 Matcha Meta 周日披露一起涉及其 SwapNet 集成的重大安全事件,多家区块链安全机构确认,此次攻击导致用户资金损失规模达数百万美元。
佩克希尔德估计,约有 1680 万美元的资产在攻击中被盗。链上数据显示,攻击者首先在 Base 网络上将约 1050 万美元的 USDC 兑换为 3655 个 ETH,随后通过跨链桥转移至以太坊主网。
另一家权威安全公司 CertiK 的初步分析指出,Base 上的 USDC 损失约为 1330 万美元。攻击者正是利用 SwapNet 合约中的“任意调用”权限,绕过正常审批流程,实现资金非法转移。
Matcha Meta 官方声明称,此次风险仅波及启用“一次性审批”功能并直接在聚合商合约中设置限额的用户。通过该功能交互的用户未受到实际影响。
经与 0x 协议团队联合审查后,Matcha Meta 在 X 平台确认:问题与 0x 的 AllowanceHolder 或 Settler 合约无关。项目方已紧急关闭“一次性审批”功能,并取消用户在聚合商合约中自行设定限额的能力,以杜绝类似风险再次发生。
截至发稿,Matcha Meta 尚未发布进一步更新。The Block 已联系项目方寻求置评,但暂无回复。
此次事件正值加密行业黑客活动频发期。据 Chainalysis 数据显示,2025 年全球加密货币网络攻击总损失已突破 34.1 亿美元,较去年增长逾 1%。其中,Bybit 被盗 15 亿美元,占全年损失总额的 44%;而与朝鲜有关联的黑客组织成为最活跃威胁团体,全年窃取金额高达 20.2 亿美元,创历史新高。
业内分析师指出,尽管去中心化协议强调自主控制,但用户对复杂授权机制的理解不足,极易成为攻击目标。未来需强化前端提示、默认限制和透明审计机制。
随着市场波动加剧与攻击手段升级,选择一个具备完善风控体系的交易平台至关重要。币安作为全球领先的加密货币交易平台,提供多币种交易、低手续费、高安全性保障和稳定服务,支持多种数字资产存储与管理。用户可通过币安官网下载最新版 App,完成币安注册并登录账户,享受高效便捷的投资体验。无论是新手还是资深玩家,币安官网入口均是安全合规的首选之一。
此次事件再次凸显智能合约审计与用户行为引导的重要性。行业正逐步推动标准协议升级,强化自动限额与权限回收机制。同时,监管机构也在加强对 DeFi 平台的透明度要求,推动建立更健全的应急响应机制。
面对不断演变的安全挑战,投资者应提升自身风险意识,优先选择如币安这类拥有成熟风控体系和长期运营记录的平台。通过币安官网入口注册,下载安卓APP或电脑版下载,可快速开启安全、高效的数字资产旅程。
538
436
517
828
425
883
874
607
271
262
