Matcha Meta 安全漏洞與 SwapNet 漏洞事件有關，資金損失高達 1,680 萬美元

據去中心化交易所(DEX)聚合器Matcha Meta週日發布的公告,其主要流動性提供方之一SwapNet遭遇安全漏洞,成為最新一起因智能合約漏洞被利用而引發的網絡攻擊。

Matcha Meta在X平台發文披露了該漏洞事件,並警告曾關閉一次性代幣授權的用戶可能面臨風險。 該協議緊急呼籲用戶立即撤銷對SwapNet路由合約的所有授權,以防止進一步損失。

目前關於被盜資金金額存在不同估算。 區塊鏈安全公司CertiK表示大約有1330萬美元被盜,而PEckShield則估算,僅在Base網絡上至少有1680萬美元資金被盜。

PeckShield在周一X平台的帖子中寫道:“目前,約有1680萬美元等值加密資產被盜。在Base鏈上,攻擊者將約1050萬USDC兌換成約3,655枚以太坊,並已開始將資金跨鏈橋接轉入以太坊。 ”PeckShield也再次敦促用戶撤銷該協議相關的所有授權。

CertiK表示,該漏洞源於“@0xswapnet合約中存在任意調用,允許攻擊者轉移被授權的資金”。

Matcha Meta表示,此次風險敞口源自SwapNet,而非其自身基礎設施。 據Cointelegraph報導,已聯繫Matcha Meta就漏洞原因、對受影響用戶的補償計劃及保障措施加強等問題徵求意見,但截至發稿尚未收到回复。

據Cointelegraph 1月8日報導,本次事件發生前兩週,另一智能合約漏洞曾導致離線計算協議Truebit損失2600萬美元,並導致Truebit(TRU)代幣價格暴跌99%。

智能合約成為加密黑客最大目標

智能合約漏洞已成為加密市場資金損失的主因。 根據SlowMist年度報告,2025年所有加密攻擊中,智能合約漏洞佔比達30.5%,共發生56起網絡安全事件。

賬戶被攻破及被盜用的X賬號位居第二,佔比24%。

安全研究團隊指出,人工智能的進步也正在重塑漏洞發現方式。

去年12月,商用生成式AI智能體通過Anthropic的Claude Opus 4.5、Claude Sonnet 4.5及OpenAI的gpt-5,在現有協議中發現了價值460萬美元的智能合約漏洞。