DEX 聚合器 SwapNet 遭攻击损失 1680 万美元 授权机制漏洞引 DeFi 安全警示
去中心化交易所(DEX)聚合器 SwapNet 于 1 月 26 日遭遇智能合约攻击,攻击者在 Base 网络利用合约漏洞盗取约 1680 万美元加密资产,成为近期 DeFi 领域典型安全事件。区块链安全机构 PeckShield 披露,黑客将被盗资产中的 1050 万美元 USDC 兑换为 3655 枚 ETH 后跨链转移至以太坊主网,拉长资金追踪路径。经调查,此次攻击源于用户对聚合器的无限授权漏洞,部分用户为提升交易便利性关闭了 0x 团队开发的一次性授权机制,导致底层合约被攻击者利用。涉事平台 Matcha Meta 已紧急停用相关合约,并呼吁用户立即撤销对非一次性授权框架下聚合器的全部授权。此次事件再次凸显 DeFi 行业 “便利性与安全性” 的核心矛盾,业内预计 2026 年 DEX 聚合器的授权模型安全审查将全面加强。
頁:
[1]