SwapNet 因利用代幣授權漏洞被盜 1680 萬美元

Edgen Crypto

·Jan 26 2026, 02:37

分享至

分享至

複製連結

Matcha Meta 的 SwapNet 平台遭遇攻擊，損失約 1680 萬美元，突顯了 DeFi 代幣權限中存在的嚴重漏洞。攻擊目標是那些禁用了單次使用授權設置的用戶，使得駭客能夠竊取資金。該平台此後已禁用受損合約以阻止進一步損失。

Matcha Meta 已證實其 SwapNet 平台遭遇重大安全漏洞，導致約 1680 萬美元的加密資產被盜。此次漏洞專門針對那些禁用了平台「一次性授權」安全功能的用戶，這使得攻擊者獲得了持續的權限來竊取他們的錢包資金。

這種源於無限代幣授權的漏洞，代表了去中心化金融中一個持續且關鍵的風險。透過賦予智能合約無限期的支出權利，用戶在不知情的情況下為潛在的漏洞利用創建了一個永久後門，一旦合約安全性被攻破，就可能被利用。

駭客迅速行動以洗白被盜資產。鏈上分析顯示，肇事者在 Base 網路上將約 1050 萬美元的 USDC 兌換成 3,655 枚 ETH。兌換後，攻擊者立即開始將新獲得的以太幣橋接到以太坊主網，試圖掩蓋資金流向。

為應對此次漏洞，SwapNet 團隊已禁用受影響的智能合約，以防止進一步的損失。此次事件預計將嚴重損害用戶對 SwapNet 及其母公司 Matcha Meta 的信任，並可能導致平台大量流動性撤出。