Tóm tắt ngắn gọn
- Lỗ hổng SwapNet làm mất khoảng 16,8 triệu USD sau khi người dùng tắt các biện pháp bảo vệ phê duyệt một lần.
- Tấn công đã đổi 10,5 triệu USD USDC sang ETH trên Base trước khi chuyển sang Ethereum.
- Matcha Meta tạm thời vô hiệu hóa các hợp đồng bị ảnh hưởng khi các công ty an ninh cảnh báo về rủi ro DeFi rộng hơn.
Một vụ vi phạm an ninh liên quan đến SwapNet đã dẫn đến thiệt hại khoảng 16,8 triệu USD, ảnh hưởng đến người dùng tương tác qua Matcha Meta. Sự cố chủ yếu ảnh hưởng đến người dùng đã tắt các phê duyệt một lần, từ đó làm lộ ra các quyền token liên tục.
Công ty an ninh blockchain PeckShieldAlert đã xác định lỗ hổng và theo dõi các hoạt động chuyển tiền ban đầu. Kẻ tấn công nhắm vào các hợp đồng router của SwapNet giữ quyền phê duyệt không giới hạn từ các ví người dùng bị ảnh hưởng.
Trên mạng lưới Base, kẻ tấn công đã đổi khoảng 10,5 triệu USD USDC lấy khoảng 3.655 ETH. Ngay sau đó, kẻ tấn công bắt đầu chuyển các tài sản đã đổi sang mainnet Ethereum để làm phức tạp việc theo dõi.
SwapNet hoạt động như một router thanh khoản được Matcha Meta sử dụng để lấy giá và thanh khoản sâu. Lỗ hổng liên quan đến việc lợi dụng các quyền phê duyệt hiện có thay vì xâm nhập vào khóa riêng hoặc hạ tầng cốt lõi.
Matcha Meta, do đội ngũ 0x xây dựng, xác nhận vấn đề và ngay lập tức vô hiệu hóa các hợp đồng SwapNet bị ảnh hưởng. Nền tảng cũng đã loại bỏ tùy chọn cho phép người dùng cấp quyền trực tiếp cho các nhà tổng hợp bên thứ ba.
Điều tra mở rộng khi các công ty an ninh cảnh báo về rủi ro rộng hơn
Phân tích thêm cho thấy lỗ hổng bắt nguồn từ một lỗ hổng gọi tùy ý trong các hợp đồng SwapNet. Lỗi này cho phép kẻ tấn công chuyển các token đã được phê duyệt mà không cần yêu cầu quyền mới.
Công ty an ninh BlockSec báo cáo rằng nhiều hợp đồng trên các chuỗi đã chịu thiệt hại vượt quá 17 triệu USD. Các mạng bị ảnh hưởng gồm Ethereum, Arbitrum, Base và BNB Chain, làm tăng phạm vi của sự cố.
Riêng CertiK ước tính số tiền bị đánh cắp gần 13,3 triệu USD USDC từ các hoạt động liên quan.
Một số hợp đồng liên quan vẫn còn mã nguồn mở và chưa được xác minh khi triển khai.
Matcha Meta sau đó xác nhận rằng các hợp đồng cốt lõi của 0x không bị ảnh hưởng bởi sự cố.
Người dùng dựa vào các phê duyệt một lần qua hạ tầng 0x vẫn không bị ảnh hưởng.
Sự cố này đã làm nổi bật vấn đề về các quyền token liên tục trong tài chính phi tập trung.
Quyền hạn không giới hạn mang lại tiện lợi nhưng cũng làm tăng rủi ro trong các thất bại của hợp đồng thông minh.
Trong khi đó, nhà điều tra on-chain ZachXBT chỉ trích phản ứng chậm của Circle trong việc phong tỏa số USDC còn lại. Khoảng 3 triệu USD được cho là vẫn còn tại các địa chỉ đủ điều kiện để phong tỏa trong thời gian phản hồi.
Lỗ hổng này góp phần vào danh sách ngày càng tăng các thất bại về an ninh DeFi đầu năm 2026. Dữ liệu ngành cho thấy số tiền crypto bị đánh cắp đạt mức kỷ lục trong những năm gần đây, gia tăng áp lực lên các thực hành bảo mật của các giao thức.
|
| LƯU Ý: Thông tin trên trang web này được cung cấp như một bình luận chung về thị trường và không cấu thành lời khuyên đầu tư. Chúng tôi khuyên bạn tự nghiên cứu trước khi đầu tư. |
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo
Tuyên bố miễn trừ trách nhiệm.
Bài viết liên quan
JELLYJELLY Hợp đồng và giao ngay chênh lệch 34%, cảnh báo thao túng được kích hoạt
Token JELLYJELLY đã xuất hiện sự chênh lệch cực đoan 34% giữa giá ký quỹ hợp đồng vĩnh viễn và giá thực trên chuỗi vào ngày 10 tháng 3, nghi vấn thao túng giá. Phân tích cho thấy số lượng hợp đồng chưa thanh lý tăng đột biến, phí vốn đạt -2% mỗi 4 giờ, dự báo thị trường không ổn định và có nguy cơ thao túng. Các nhà phân tích cảnh báo nhà đầu tư rằng tình trạng này có thể gây ra biến động giá mạnh và phản ánh các rủi ro mang tính cấu trúc trong quá trình tích hợp giữa sàn giao dịch phi tập trung và tập trung.
MarketWhisper1giờ trước
Cơ quan Phòng chống rửa tiền Hàn Quốc dự kiến áp dụng hình thức đình chỉ hoạt động một phần trong 6 tháng đối với một sàn CEX
Gate News Tin tức, ngày 9 tháng 3, Viện Phân tích Tình báo Tài chính Hàn Quốc (FIU) đã thông báo trước về việc áp dụng hình phạt "tạm dừng hoạt động một phần trong 6 tháng" đối với một CEX do bị cáo buộc vi phạm "Luật Thông tin Giao dịch Tài chính Đặc thù", thực hiện giao dịch với nhà cung cấp dịch vụ tài sản ảo nước ngoài chưa được khai báo và kiểm tra KYC không chặt chẽ. Các biện pháp hạn chế này chủ yếu nhằm vào chức năng chuyển tài sản ảo của người dùng mới, trong khi việc nạp tiền won Hàn Quốc, rút tiền và giao dịch của người dùng hiện tại vẫn không bị ảnh hưởng.
GateNews21giờ trước
Tạm ngưng gửi nhận tiền, bị khách hàng kiện! Công ty giao dịch tiền điện tử BlockFills tìm kiếm sự tái cơ cấu
Công ty tiền điện tử BlockFills tạm ngưng gửi rút tiền của khách hàng, do tình hình thị trường xấu đi và tranh chấp pháp lý, đang đánh giá các phương án tái cơ cấu nợ và đã thuê tư vấn hỗ trợ. Đối mặt với cáo buộc của Dominion Capital và lệnh tạm thời cấm của tòa án, BlockFills đang tìm kiếm sự tái cơ cấu và cải thiện cơ chế tài chính cùng quản trị.
区块客22giờ trước
Quỹ Flow tìm kiếm lệnh cấm của tòa án để ngăn chặn các sàn giao dịch Hàn Quốc loại bỏ token FLOW
Quỹ Flow và Dapper Labs đã nộp đơn tại Tòa án Seoul để yêu cầu tạm dừng việc các sàn giao dịch chính hủy niêm yết FLOW, trước đó do sự cố an ninh mạng khiến một số sàn tạm ngừng giao dịch. Sự kiện này dù không ảnh hưởng đến số dư của người dùng, nhưng đã gây ra lo ngại về tính thanh khoản của FLOW và niềm tin của nhà đầu tư. Tòa án sẽ xem xét đơn này.
GateNews03-09 07:13
Nghiên cứu chỉ ra rằng chuyển đổi sang mã hóa hậu lượng tử có thể làm mất hiệu lực kiến trúc ví của các sàn giao dịch mã hóa
Dự án Eleven nghiên cứu mới nhất chỉ ra rằng, dưới mật mã hậu lượng tử, phương pháp tạo địa chỉ giao dịch hiện tại có thể không còn hiệu quả. Nghiên cứu cho thấy, hệ thống dựa trên ví phân cấp xác định (HD wallet) sẽ không hoạt động theo tiêu chuẩn mới, và các sàn giao dịch sẽ không thể tạo địa chỉ mới thông qua khóa công khai.
GateNews03-09 06:01
Quỹ Flow đệ đơn khẩn cấp để ngăn chặn việc rút tên khỏi Hàn Quốc! Token FLOW giảm 75%
Quỹ Flow đã nộp đơn lên tòa án Hàn Quốc để tạm hoãn kế hoạch loại bỏ token FLOW khỏi các sàn giao dịch chính, lý do là sau sự cố, các sàn giao dịch toàn cầu khác đã khôi phục hỗ trợ. Sự cố an ninh đã khiến giá token FLOW giảm 75%, ảnh hưởng đến nguồn cung thị trường và uy tín của nó, mặc dù token vẫn có thể giao dịch trên các thị trường khác. Nếu đơn kiện của tòa án thất bại, có thể sẽ ảnh hưởng đến tính thanh khoản của FLOW tại Hàn Quốc.
MarketWhisper03-09 05:43
