Matcha Meta在SwapNet事件中損失1680萬美元：PeckShield

去中心化交易所聚合平台 Matcha Meta 週日報告了一起涉及其 SwapNet 集成的安全事件，多家區塊鏈安全公司指出，用戶資金損失高達數百萬美元。

佩克希爾德估計的報告稱，約有 1680 萬美元的資產被盜，並援引鏈上數據顯示，攻擊者在開始將資金橋接到以太坊之前，先在 Base 上用約 1050 萬美元的 USDC 兌換了約 3655 個 ETH。

另一家安全公司 CertiK 此前據報導據估計，Base 上的 USDC 損失較小，約為 1330 萬美元。 攻擊者利用 SwapNet 合約中的“任意調用”漏洞，將獲准轉移的資金作為攻擊目標。

Matcha Meta並未透露用戶資金是否損失。 更新該項目表示，此次風險僅限於禁用“一次性審批”功能並直接在各個聚合商合同中設置限額的用戶。 通過“一次性審批”功能進行交互的用戶未受影響。

在與 0x 的協議團隊審查了該事件後，Matcha Meta 隨後確認的X 表示該問題與 0x 的 AllowanceHolder 或 Settler 合約無關。

Meta Match 在 X 公告中寫道：“已禁用一次性審批功能並直接在各個聚合商合同中設置限額的用戶，將承擔各聚合商的風險。我們已取消用戶直接在聚合商合同中設置限額的功能，以防止此類情況再次發生。”

截至發稿時，Matcha Meta尚未發布任何更新。 The Block已聯繫該團隊尋求進一步置評。

此次事件發生之際，黑客活動持續給加密貨幣行業帶來壓力。 加密貨幣盜竊總額達…… 到2025年將超過34.1億美元據Chainalysis的數據顯示，網絡攻擊損失總額較上年的33.8億美元大幅上升。 其中，Bybit公司遭受的15億美元黑客攻擊佔全年總損失的44%，而與朝鮮有關聯的黑客組織則是最活躍的威脅團體，全年竊取的金額高達創紀錄的20.2億美元。