据去中心化交易所(DEX)聚合器Matcha Meta周日发布的公告,其主要流动性提供方之一SwapNet遭遇安全漏洞,成为最新一起因智能合约漏洞被利用而引发的网络攻击。
Matcha Meta在X平台发文披露了该漏洞事件,并警告曾关闭一次性代币授权的用户可能面临风险。该协议紧急呼吁用户立即撤销对SwapNet路由合约的所有授权,以防止进一步损失。
目前关于被盗资金金额存在不同估算。区块链安全公司CertiK表示大约有1330万美元被盗,而PeckShield则估算,仅在Base网络上至少有1680万美元资金被盗。
PeckShield在周一X平台的帖子中写道:“目前,约有1680万美元等值加密资产被盗。在Base链上,攻击者将约1050万USDC兑换成约3,655枚以太坊,并已开始将资金跨链桥接转入以太坊。 ”PeckShield也再次敦促用户撤销该协议相关的所有授权。
CertiK表示,该漏洞源于“@0xswapnet合约中存在任意调用,允许攻击者转移被授权的资金”。
Matcha Meta表示,此次风险敞口源自SwapNet,而非其自身基础设施。据Cointelegraph报道,已联系Matcha Meta就漏洞原因、对受影响用户的补偿计划及保障措施加强等问题征求意见,但截至发稿尚未收到回复。
据Cointelegraph 1月8日报道,本次事件发生前两周,另一智能合约漏洞曾导致离线计算协议Truebit损失2600万美元,并导致Truebit(TRU)代币价格暴跌99%。
智能合约成为加密黑客最大目标
智能合约漏洞已成为加密市场资金损失的主因。根据SlowMist年度报告,2025年所有加密攻击中,智能合约漏洞占比达30.5%,共发生56起网络安全事件。
账户被攻破及被盗用的X账号位居第二,占比24%。
安全研究团队指出,人工智能的进步也正在重塑漏洞发现方式。
去年12月,商用生成式AI智能体通过Anthropic的Claude Opus 4.5、Claude Sonnet 4.5及OpenAI的GPT-5,在现有协议中发现了价值460万美元的智能合约漏洞。
