Dịch vụ giám sát an ninh blockchain thời gian thực PeckShieldAlert đã tiết lộ rằng Sàn phi tập trung (DEX) (Sàn phi tập trung (DEX)) Matcha Meta đã bị ảnh hưởng bởi một sự cố an ninh liên quan đến SwapNet , một dịch vụ định tuyến bên ngoài được tích hợp vào cơ sở hạ tầng giao dịch của nó.
Cảnh báo cho biết những người dùng đã chọn tắt tính năng “Phê duyệt một lần” của 0x đặc biệt dễ bị tổn thương do cách cấu hình quyền truy cập Token .
PeckShieldAlert báo cáo rằng khoảng 16,8 triệu đô la giá trị tài sản kỹ thuật số đã bị rút khỏi các ví bị ảnh hưởng. Trên mạng Base, kẻ tấn công đã chuyển đổi khoảng 10,5 triệu USDC thành khoảng 3.655 ETH và sau đó bắt đầu chuyển tiền sang mạng chính Ethereum thông qua các cơ chế cầu nối chuỗi chéo, một bước thường được sử dụng để làm phức tạp việc truy vết giao dịch.
Trước tình hình đang diễn ra, người dùng được khuyến cáo thu hồi tất cả các phê duyệt Token đã cấp trước đó cho các hợp đồng tổng hợp riêng lẻ hoạt động bên ngoài khuôn khổ Phê duyệt một lần của 0x. Cảnh báo nhấn mạnh rằng các phê duyệt còn tồn đọng có thể tiếp tục cho phép chuyển tài sản trái phép ngay cả sau khi lỗ hổng bảo mật trước mắt đã được khắc phục.
#PeckShieldAlert Matcha Meta đã báo cáo về một vụ vi phạm bảo mật liên quan đến SwapNet. Người dùng đã chọn không tham gia "Xác nhận một lần" đang gặp rủi ro.
— PeckShieldAlert (@PeckShieldAlert) 26 tháng 1 năm 2026
Tính đến nay, khoảng 16,8 triệu đô la tiền điện tử đã bị rút cạn.
Trên #Base , kẻ tấn công đã đổi khoảng 10,5 triệu USDC lấy khoảng 3.655 $ETH và đã bắt đầu chuyển tiền qua cầu nối đến… https://t.co/QOyV4IU3P3 pic.twitter.com/6OOJd9cvyF
Matcha Meta cũng đã công khai thừa nhận sự việc. Trong một tuyên bố được đăng tải trên nền tảng mạng xã hội X, nhóm đã xác nhận rằng họ đang liên lạc trực tiếp với các nhà phát triển SwapNet và các hợp đồng của SwapNet đã tạm thời bị vô hiệu hóa như một biện pháp phòng ngừa. Matcha Meta cho biết thêm rằng một cuộc điều tra nội bộ đang được tiến hành và sẽ chia sẻ thêm thông tin cập nhật khi có thêm chi tiết.
Sau khi xem xét với nhóm phụ trách giao thức của 0x, chúng tôi đã xác nhận rằng bản chất của sự cố không liên quan đến các hợp đồng AllowanceHolder hoặc Settler của 0x.
— Matcha Meta
Do đó, người dùng đã tương tác với Matcha Meta thông qua quy trình phê duyệt một lần (One-Time Approval) đều được an toàn.
Người dùng đã tắt tính năng Thanh toán một lần… https://t.co/VQVmj4LL0F(@matchametaxyz) Ngày 25 tháng 1 năm 2026
Nền tảng này đã xác định hợp đồng định tuyến của SwapNet tại địa chỉ 0x616000e384Ef1C2B52f5f3A88D57a3B64F23757e là sự phê duyệt quan trọng nhất mà người dùng cần thu hồi. Nền tảng cảnh báo rằng việc không gỡ bỏ ủy quyền này có thể khiến ví dễ bị tổn thương trước các giao dịch trái phép khác ngay cả sau khi lỗ hổng bảo mật đã được khắc phục.
Để đề phòng, chúng tôi khuyến nghị thu hồi tất cả các phê duyệt đối với các nhà tổng hợp riêng lẻ nằm ngoài các hợp đồng Phê duyệt một lần của 0x.
— Matcha Meta
Thông tin cập nhật nhất là hợp đồng bộ định tuyến của SwapNet tại địa chỉ 0x616000e384Ef1C2B52f5f3A88D57a3B64F23757e https://t.co/NpwRWtVwzb
SwapNet là một Dex Aggregator được thiết kế để tối ưu hóa việc hoán đổi Token bằng cách định tuyến các giao dịch trên nhiều địa điểm thanh khoản on-chain , bao gồm cả các nhà tạo lập thị trường tự động và các nhà tạo lập thị trường chuyên nghiệp. Matcha Meta tích hợp SwapNet như một trong số các tùy chọn định tuyến và thanh khoản cơ bản, hướng một số giao dịch nhất định thông qua cơ sở hạ tầng của mình để tìm kiếm tỷ giá hoán đổi cạnh tranh.
Matcha Meta nâng cao giao dịch DeFi với khả năng tổng hợp thanh khoản Multi-Chain , tối ưu hóa gas và bảo vệ MEV.
Sàn giao dịch phi tập trung ( Sàn phi tập trung (DEX) ) được thiết kế để cung cấp cho người dùng mức giá tối ưu cho các giao dịch tài chính phi tập trung (DeFi) bằng cách tận dụng cả nguồn thanh khoản on-chain và Ngoài chuỗi . Sử dụng API 0x Swap, nền tảng này quét hơn một trăm địa điểm, bao gồm các nhà tạo lập thị trường tự động và hệ thống yêu cầu báo giá độc quyền của 0x, để xác định mức giá được thực hiện tốt nhất. Phương pháp này nhằm mục đích cải thiện hiệu quả giá cả và giảm chi phí gas , cung cấp một giải pháp thay thế tiết kiệm chi phí so với giao dịch trực tiếp trên các nền tảng như Uniswap hoặc SushiSwap.
Nền tảng này hỗ trợ giao dịch trên chín mạng blockchain, bao gồm Ethereum, BNB Smart Chain, Polygon, Avalanche, Optimism, Fantom, Celo, Arbitrum và Base, cho phép người dùng tiếp cận thanh khoản trên nhiều hệ sinh thái khác nhau.
Matcha Meta lập chỉ mục hơn 4,7 triệu token từ hơn một trăm nguồn thanh khoản Sàn phi tập trung (DEX) , cho phép nó tổng hợp thanh khoản và cung cấp giá giao dịch cạnh tranh hơn. Phí gas được tích hợp trực tiếp vào giao dịch để bù đắp chi phí gửi lại lệnh tiềm năng, loại bỏ nhu cầu người dùng phải giữ token gốc để trả phí giao dịch.
Ngoài ra, nền tảng này tích hợp tính năng bảo vệ MEV thông qua API 0x Swap, giúp người dùng tránh Slippage (Trượt giá) và các cuộc tấn công giao dịch trước. Trên Ethereum và Polygon, các giao dịch được thực hiện thông qua Matcha Auto hoặc thủ công thông qua hệ thống RFQ cũng được hưởng lợi từ các biện pháp bảo vệ chống lại các lỗ hổng MEV.
Bài đăng "Matcha Meta bị tấn công mạng trị giá 16,8 triệu đô la liên quan đến SwapNet, người dùng được khuyến cáo thu hồi phê duyệt Token" xuất hiện đầu tiên trên Metaverse Post .
