SwapNet 因利用代币授权漏洞被盗 1680 万美元

Edgen Crypto

·Jan 26 2026, 02:37

分享到

分享到

复制链接

Matcha Meta 的 SwapNet 平台遭遇攻击，损失约 1680 万美元，突显了 DeFi 代币权限中存在的严重漏洞。攻击目标是那些禁用了单次使用授权设置的用户，使得黑客能够窃取资金。该平台此后已禁用受损合约以阻止进一步损失。

Matcha Meta 已证实其 SwapNet 平台遭遇重大安全漏洞，导致约 1680 万美元的加密资产被盗。此次漏洞专门针对那些禁用了平台“一次性授权”安全功能的用户，这使得攻击者获得了持续的权限来窃取他们的钱包资金。

这种源于无限代币授权的漏洞，代表了去中心化金融中一个持续且关键的风险。通过赋予智能合约无限期的支出权利，用户在不知情的情况下为潜在的漏洞利用创建了一个永久后门，一旦合约安全性被攻破，就可能被利用。

黑客迅速行动以洗白被盗资产。链上分析显示，肇事者在 Base 网络上将约 1050 万美元的 USDC 兑换成 3,655 枚 ETH。兑换后，攻击者立即开始将新获得的以太币桥接到以太坊主网，试图掩盖资金流向。

为应对此次漏洞，SwapNet 团队已禁用受影响的智能合约，以防止进一步的损失。此次事件预计将严重损害用户对 SwapNet 及其母公司 Matcha Meta 的信任，并可能导致平台大量流动性撤出。