币态网
根据去中心化交易所(DEX)聚合器Matcha Meta周日发布的公告,SwapNet作为其主要流动性提供方之一,遭遇了安全漏洞,成为近期智能合约漏洞攻击的又一受害者。
Matcha Meta在社交平台上发布了该事件的警告,提醒曾关闭一次性代币授权的用户可能面临风险,并紧急呼吁用户撤销对SwapNet路由合约的所有授权。
关于被盗资金的具体金额,目前存在不同估算。区块链安全公司CertiK表示约有1330万美元被盗,而PeckShield则认为在Base网络上至少有1680万美元的资金被盗。
PeckShield在社交平台上指出:“目前,约有1680万美元的加密资产被盗。在Base链上,攻击者将约1050万USDC兑换为约3655枚以太坊,并开始将这些资金跨链转移至以太坊。”该公司再次呼吁用户撤销与该协议相关的所有授权。
CertiK表示,此次漏洞源于“@0xswapnet合约中存在的任意调用,允许攻击者转移被授权的资金”。
Matcha Meta表示,此次风险源自SwapNet,而非其自身基础设施。根据Cointelegraph的报道,已就漏洞原因、受影响用户的补偿计划及安全措施等问题联系Matcha Meta,但截至目前尚未收到回复。
据Cointelegraph 1月8日报道,事件发生前两周,另一智能合约漏洞导致离线计算协议Truebit损失2600万美元,并使Truebit(TRU)代币价格暴跌99%。
智能合约成为加密黑客的主要目标
智能合约漏洞已成为加密市场中资金损失的主要原因。根据SlowMist的年度报告,2025年所有加密攻击中,智能合约漏洞占比达到30.5%,共发生56起网络安全事件。
被攻破及盗用的账户位居第二,占比24%。
安全研究团队指出,人工智能的进步正在改变漏洞发现的方式。
去年12月,商用生成式AI智能体通过Anthropic的Claude Opus 4.5、Claude Sonnet 4.5及OpenAI的GPT-5,在现有协议中发现了价值460万美元的智能合约漏洞。
相关推荐:以太坊主网日活跃地址数量超过所有Layer2网络
#加密货币
#Smart Contracts
#Hackers
#AI
#Cybersecurity
#Base
#Hacks
#DEX
#Scams & Cybercrime
