Trình tổng hợp DEX bị tấn công bởi lỗ hổng SwapNet trị giá 16,8 triệu đô la sau khi bỏ qua xác nhận

CoffeeNFTrader · 2026-04-05T13:31:58+00:00

Matcha Meta gặp sự cố bảo mật liên quan đến tích hợp SwapNet của mình, dẫn đến thiệt hại 16,8 triệu đô la. Người dùng tắt "Phê duyệt Một lần" đã dễ bị tấn công chuyển tiền trái phép do lỗi trong hợp đồng. Các biện pháp khẩn cấp bao gồm tạm ngưng hợp đồng và khuyến khích người dùng thu hồi các quyền phê duyệt.

CoffeeNFTrader

2026-04-05 13:31:58

Đang tạo bản tóm tắt

Quảng cáo -

Bộ tổng hợp sàn giao dịch phi tập trung Matcha Meta đã xác nhận một sự cố bảo mật liên quan đến phần tích hợp SwapNet của họ, dẫn đến ước tính bị thiệt hại khoảng $16.8 triệu.

Vụ xâm nhập lần đầu được công ty bảo mật blockchain PeckShield phát hiện, và sau đó là phân tích kỹ thuật chi tiết hơn được CertiK cung cấp.

Điều gì đã xảy ra sai

Theo các phát hiện được các nhà nghiên cứu bảo mật chia sẻ, lỗ hổng này đặc biệt ảnh hưởng đến những người dùng đã tắt tính năng “One-Time Approval” của Matcha Meta. Bằng cách từ chối, những người dùng đó đã cấp quyền truy cập vĩnh viễn trực tiếp cho hợp đồng router SwapNet, tạo ra một bề mặt tấn công sau đó bị lạm dụng.

#PeckShieldAlert Matcha Meta đã báo cáo một sự cố vi phạm bảo mật liên quan đến SwapNet. Người dùng đã từ chối “One-Time Approvals” có nguy cơ.

Cho đến nay, khoảng ~$16.8M giá trị crypto đã bị rút cạn.

Trên #Base, kẻ tấn công đã hoán đổi ~10.5M $USDC lấy ~3,655 $ETH và đã bắt đầu chuyển cầu các khoản tiền sang… pic.twitter.com/6OOJd9cvyF

— PeckShieldAlert (@PeckShieldAlert) January 26, 2026

CertiK xác định nguyên nhân gốc rễ là lỗ hổng “arbitrary call” trong hợp đồng SwapNet. Lỗ hổng này cho phép kẻ tấn công khởi tạo các lần chuyển tiền trái phép từ những ví trước đó đã phê duyệt router, qua đó vô hiệu hóa các biện pháp bảo vệ thông thường một cách hiệu quả.

Di chuyển tiền và phạm vi

Hoạt động trên chuỗi cho thấy kẻ tấn công đã hoán đổi khoảng $10.5 triệu USDC trên Base lấy khoảng 3,655 ETH, trước khi chuyển các tài sản đó sang Ethereum. Việc chuyển qua nhiều chuỗi dường như được thiết kế nhằm làm phức tạp công tác theo dõi và khôi phục.

Điều quan trọng là sự cố này không ảnh hưởng đến tất cả người dùng Matcha. Mức độ phơi nhiễm chỉ giới hạn ở những ví đã tự động tắt phê duyệt một lần và cấp quyền trực tiếp cho các hợp đồng SwapNet.

                Bitcoin dẫn đầu hơn Vàng và Bạc trong cuộc thăm dò đầu tư 100,000 USD

Các biện pháp ứng phó khẩn cấp

Trước vụ khai thác, Matcha Meta đã thực hiện một số bước ngay lập tức:

Các hợp đồng SwapNet đã bị tạm ngưng để ngăn chặn các khoản lỗ tiếp theo.
Người dùng đã được yêu cầu thu hồi các phê duyệt hiện có, đặc biệt là đối với hợp đồng router SwapNet
(0x616000e384Ef1C2B52f5f3A88D57a3B64F23757e).
Nền tảng đã gỡ bỏ tùy chọn tắt phê duyệt một lần, nhằm giảm các rủi ro tương tự trong tương lai.

Sự cố này làm nổi bật sự đánh đổi về bảo mật liên quan đến các phê duyệt hợp đồng vĩnh viễn và củng cố tầm quan trọng của việc thường xuyên rà soát quyền truy cập, đặc biệt khi tương tác với các bộ tổng hợp và hợp đồng định tuyến.

USDC0,01%

ETH-0,1%

Xem bản gốc

Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.