Tóm tắt ngắn gọn
- Lỗ hổng SwapNet làm mất khoảng 16,8 triệu USD sau khi người dùng tắt các biện pháp bảo vệ phê duyệt một lần.
- Tấn công đã đổi 10,5 triệu USD USDC sang ETH trên Base trước khi chuyển sang Ethereum.
- Matcha Meta tạm thời vô hiệu hóa các hợp đồng bị ảnh hưởng khi các công ty an ninh cảnh báo về rủi ro DeFi rộng hơn.
Một vụ vi phạm an ninh liên quan đến SwapNet đã dẫn đến thiệt hại khoảng 16,8 triệu USD, ảnh hưởng đến người dùng tương tác qua Matcha Meta. Sự cố chủ yếu ảnh hưởng đến người dùng đã tắt các phê duyệt một lần, từ đó làm lộ ra các quyền token liên tục.
Công ty an ninh blockchain PeckShieldAlert đã xác định lỗ hổng và theo dõi các hoạt động chuyển tiền ban đầu. Kẻ tấn công nhắm vào các hợp đồng router của SwapNet giữ quyền phê duyệt không giới hạn từ các ví người dùng bị ảnh hưởng.
Trên mạng lưới Base, kẻ tấn công đã đổi khoảng 10,5 triệu USD USDC lấy khoảng 3.655 ETH. Ngay sau đó, kẻ tấn công bắt đầu chuyển các tài sản đã đổi sang mainnet Ethereum để làm phức tạp việc theo dõi.
SwapNet hoạt động như một router thanh khoản được Matcha Meta sử dụng để lấy giá và thanh khoản sâu. Lỗ hổng liên quan đến việc lợi dụng các quyền phê duyệt hiện có thay vì xâm nhập vào khóa riêng hoặc hạ tầng cốt lõi.
Matcha Meta, do đội ngũ 0x xây dựng, xác nhận vấn đề và ngay lập tức vô hiệu hóa các hợp đồng SwapNet bị ảnh hưởng. Nền tảng cũng đã loại bỏ tùy chọn cho phép người dùng cấp quyền trực tiếp cho các nhà tổng hợp bên thứ ba.
Điều tra mở rộng khi các công ty an ninh cảnh báo về rủi ro rộng hơn
Phân tích thêm cho thấy lỗ hổng bắt nguồn từ một lỗ hổng gọi tùy ý trong các hợp đồng SwapNet. Lỗi này cho phép kẻ tấn công chuyển các token đã được phê duyệt mà không cần yêu cầu quyền mới.
Công ty an ninh BlockSec báo cáo rằng nhiều hợp đồng trên các chuỗi đã chịu thiệt hại vượt quá 17 triệu USD. Các mạng bị ảnh hưởng gồm Ethereum, Arbitrum, Base và BNB Chain, làm tăng phạm vi của sự cố.
Riêng CertiK ước tính số tiền bị đánh cắp gần 13,3 triệu USD USDC từ các hoạt động liên quan.
Một số hợp đồng liên quan vẫn còn mã nguồn mở và chưa được xác minh khi triển khai.
Matcha Meta sau đó xác nhận rằng các hợp đồng cốt lõi của 0x không bị ảnh hưởng bởi sự cố.
Người dùng dựa vào các phê duyệt một lần qua hạ tầng 0x vẫn không bị ảnh hưởng.
Sự cố này đã làm nổi bật vấn đề về các quyền token liên tục trong tài chính phi tập trung.
Quyền hạn không giới hạn mang lại tiện lợi nhưng cũng làm tăng rủi ro trong các thất bại của hợp đồng thông minh.
Trong khi đó, nhà điều tra on-chain ZachXBT chỉ trích phản ứng chậm của Circle trong việc phong tỏa số USDC còn lại. Khoảng 3 triệu USD được cho là vẫn còn tại các địa chỉ đủ điều kiện để phong tỏa trong thời gian phản hồi.
Lỗ hổng này góp phần vào danh sách ngày càng tăng các thất bại về an ninh DeFi đầu năm 2026. Dữ liệu ngành cho thấy số tiền crypto bị đánh cắp đạt mức kỷ lục trong những năm gần đây, gia tăng áp lực lên các thực hành bảo mật của các giao thức.
|
| LƯU Ý: Thông tin trên trang web này được cung cấp như một bình luận chung về thị trường và không cấu thành lời khuyên đầu tư. Chúng tôi khuyên bạn tự nghiên cứu trước khi đầu tư. |
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo
Tuyên bố miễn trừ trách nhiệm.
Bài viết liên quan
Resolv Phải Chịu Lỗ 80M $USR Khi Những Kẻ Khai Thác Chuyển Hướng Quỹ Qua Các DEX Hàng Đầu
Mạng Resolv đã bị khai thác nghiêm trọng, làm mất 80M $USR tokens. Những kẻ tấn công nhanh chóng hoán đổi các tài sản bị đánh cắp trên các sàn giao dịch phi tập trung để che giấu dấu vết của họ. Nền tảng đã tạm dừng hoạt động và đang điều tra các nỗ lực phục hồi trong khi kêu gọi người dùng cảnh báo.
BlockChainReporter5giờ trước
Fluid tạm dừng giao dịch thị trường USR do sự cố hack Resolv, cam kết bồi thường đầy đủ cho các khoản nợ xấu tiềm năng
Gate News thông báo, vào ngày 22 tháng 3, giao thức DeFi Fluid đã phát hành thông cáo báo chí cho biết đã nhận thức được sự cố bảo mật của Resolv, cơ chế giới hạn tự động của Fluid đã ngăn chặn việc vay mượn quá mức, thị trường USR đã tạm dừng giao dịch, tình hình được kiểm soát. Fluid cho biết, nếu vẫn còn khoản nợ xấu trên giao thức, tất cả các tổn thất của người dùng sẽ được bồi thường toàn bộ. Quỹ người dùng và an toàn giao thức là ưu tiên hàng đầu của Fluid, hiện đang tiến hành kiểm tra toàn diện, sẽ công bố báo cáo phân tích hậu sự chi tiết sau khi điều tra kết thúc.
GateNews6giờ trước
Sàn giao dịch tập trung của Hàn Quốc thúc đẩy tân nhiệm của CEO hiện tại, trước đó bị phạt bởi cơ quan quản lý do sai sót trong vận hành
Sàn giao dịch tiền điện tử lớn thứ hai của Hàn Quốc vẫn quyết tâm thúc đẩy tái nhiệm kỳ của CEO Lee Jae-won, bất chấp sàn này phải đối mặt với những tranh cãi do sự cố gửi nhầm bitcoin và các hình phạt quản lý. Mặc dù những khiếm khuyết lớn được phơi bày, sàn giao dịch chọn duy trì sự ổn định hoạt động thay vì thực hiện sắp xếp lại ban quản lý.
GateNews7giờ trước
IPO Sau Đó Giấc Mơ Tan Vỡ! Gemini Bị Kiện Tập Thể Vì "Dẫn Lạc Nhà Đầu Tư", Giá Cổ Phiếu Sụt Giảm 80% Cắt Giảm Nhân Sự 25% Rút Khỏi Nhiều Nước
Sàn giao dịch tiền điện tử Gemini đang phải đối mặt với cuộc khủng hoảng lớn nhất kể từ khi IPO, do bị cáo buộc cung cấp thông tin sai lệch trong các tài liệu niêm yết, dẫn đến giá cổ phiếu giảm 80% và thua lỗ đáng kể. Công ty tuyên bố sẽ cắt giảm 25% nhân viên và rút khỏi nhiều thị trường quốc tế, gây ra mối lo ngại cao độ từ thị trường về hoạt động của nó. Sự kiện này cũng có thể ảnh hưởng đến tiến trình niêm yết của các doanh nghiệp tiền điện tử trong tương lai.
動區BlockTempo03-20 12:35
Cảnh sát Hàn Quốc bắt giữ 19 người, nghi ngờ sử dụng sàn giao dịch tài sản ảo không được đăng ký để rửa tiền hàng chục triệu đô la
Cảnh sát Hàn Quốc đã bắt giữ 19 thành viên của một nhóm lừa đảo bị nghi ngờ rửa tiền, thu giữ khoảng 60 tỷ won Hàn Quốc từ hành vi phạm tội. Nhóm này đã sử dụng sàn giao dịch tài sản ảo chưa được đăng ký để chuyển đổi tiền mặt từ các vụ lừa đảo thành USDT rồi chuyển ra nước ngoài, với tổng số tiền rửa tiền đạt hàng trăm tỷ won Hàn Quốc.
GateNews03-19 23:44
Cảnh sát Seoul bắt giữ nhóm rửa tiền gia đình, chuyển hàng nghìn tỷ won thông qua sàn giao dịch tiền điện tử không đăng ký
Cảnh sát Seoul phá vỡ một vụ rửa tiền liên quan đến sàn giao dịch tài sản ảo không đăng ký, bắt giữ 19 thành viên, với số tiền liên quan đạt hàng nghìn tỷ won Hàn Quốc. Nhóm tội phạm đã chuyển đổi tiền mặt thu được từ các vụ lừa đảo viễn thông thành Tether (USDT) và chuyển đến nước ngoài, cảnh sát thu giữ được khoảng 600 tỷ won tài sản.
GateNews03-19 16:36
