據去中心化交易所(DEX)聚合器Matcha Meta週日發布的公告,其主要流動性提供方之一SwapNet遭遇安全漏洞,成為最新一起因智能合約漏洞被利用而引發的網路攻擊。
Matcha Meta在X平台發文披露了該漏洞事件,並警告曾關閉一次性代幣授權的用戶可能面臨風險。該協議緊急呼籲用戶立即撤銷對SwapNet路由合約的所有授權,以防止進一步損失。
目前關於被盜資金金額存在不同估算。區塊鏈安全公司CertiK表示大約有1330萬美元被盜,而PeckShield則估算,僅在Base網路上至少有1680萬美元資金被盜。
PeckShield在週一X平台的帖子中寫道:(目前,約有1680萬美元等值加密資產被盜。在Base鏈上,攻擊者將約1050萬USDC兌換成約3,655枚以太坊,並已開始將資金跨鏈橋接轉入以太坊。) PeckShield也再次敦促用戶撤銷該協議相關的所有授權。
CertiK表示,該漏洞源於(@0xswapnet合約中存在任意調用,允許攻擊者轉移被授權的資金)。
Matcha Meta表示,此次風險敞口源自SwapNet,而非其自身基礎設施。據Cointelegraph報導,已聯繫Matcha Meta就漏洞原因、對受影響用戶的補償計畫及保障措施加強等問題徵求意見,但截至發稿尚未收到回覆。
據Cointelegraph 1月8日報導,本次事件發生前兩週,另一智能合約漏洞曾導致離線運算協議Truebit損失2600萬美元,並導致Truebit(TRU)代幣價格暴跌99%。
智能合約成為加密駭客最大目標
智能合約漏洞已成為加密市場資金損失的主因。根據SlowMist年度報告,2025年所有加密攻擊中,智能合約漏洞占比達30.5%,共發生56起網路安全事件。
帳號被攻破及被盜用的X帳號位居第二,占比24%。
安全研究團隊指出,人工智慧的進步也正在重塑漏洞發現方式。
去年12月,商用生成式AI智慧體透過Anthropic的Claude Opus 4.5、Claude Sonnet 4.5及OpenAI的GPT-5,在現有協議中發現了價值460萬美元的智能合約漏洞。
