# SwapNet gặp phải lỗ hổng bảo mật , nâng cấp rủi ro mất trộm tài sản giá 16,8 triệu đô la.
16 quan điểm từ KOL
loading indicator
Loading..
Phân tích sâu
90
20
Bình luận
Phân tích sâu
Được hỗ trợ bởi Asksurf.ai

Phân tích sự cố lỗ hổng bảo mật SwapNet: Rủi ro tài sản trị giá 16,8 triệu đô la.

Tổng quan sự kiện

Vào ngày 26 tháng 1 năm 2026, hợp đồng SwapNet trên mạng Base đã gặp phải một lỗ hổng bảo mật nghiêm trọng, khiến khoảng 16,8 triệu đô la tài sản crypto có rủi ro đánh cắp. Sự cố này liên quan đến việc tích hợp SwapNet với sàn giao dịch phi tập trung Matcha Meta, làm dấy lên những câu hỏi trong ngành về trách nhiệm bảo mật của các nhà phát hành stablecoin tập trung.

Dòng thời gian các sự kiện chính

thời gian sự kiện Chi tiết
2026-01-26 Phát hiện lỗ hổng Các hợp đồng của SwapNet chứa một lỗ hổng gọi hàm tùy ý, cho phép kẻ tấn công chuyển tiền.
2026-01-26 Thực thi cuộc tấn công Nhóm tin tặc đã đổi hàng triệu USDC lấy ETH trên sàn Base.
2026-01-26 Nỗ lực chuyển tiền Kẻ tấn công đã cố gắng chuyển tiền giữa Chuỗi sang mạng Ethereum.
2026-01-26 Phản hồi Matcha Matcha Meta vô hiệu hóa tích hợp SwapNet và loại bỏ giấy phép trực tiếp.

Quy mô tổn thất và dòng tiền

Theo đánh giá của công ty bảo mật blockchain PeckShield, sự cố bảo mật lần đã dẫn đến thiệt hại khoảng 16,8 triệu đô la tài sản crypto của người dùng. CertiK, một công ty bảo mật khác, đã phân tích sự cố và chỉ ra rằng lỗ hổng dường như liên quan đến lỗ hổng gọi tùy ý trong hợp đồng SwapNet, cho phép kẻ tấn công chuyển tiền đã được phê duyệt.

Đặc điểm của dòng vốn :

  • Nhóm tin tặc đã đổi lượng lớn USDC lấy ETH trên mạng Base.
  • Cố gắng chuyển tiền vào mạng Ethereum thông qua cầu nối xuyên chuỗi.
  • Hiện vẫn còn khoảng 3 triệu USDC bị đánh cắp trong ví đóng băng của Circle.

Phản ứng và tranh cãi trong ngành

Lời chỉ trích của ZachXBT đối với Circle

Nhà phân tích Chuỗi nổi tiếng ZachXBT đã công khai chỉ trích sự thiếu hành động của Circle trong sự cố bảo mật lần. Ông chỉ ra rằng:

  • Hiện vẫn còn khoảng 3 triệu USDC bị đánh cắp trong các ví mà Circle có thể đóng băng.
  • Bài báo đặt câu hỏi về cam kết của Circle đối với việc bảo vệ người dùng và nhấn mạnh rằng bản chất tập trung của USDC tiềm ẩn rủi ro đối với lòng tin trong hệ sinh thái.
  • Phần này giải thích lý do tại sao các nhà phát triển tiếp tục xây dựng dự án trên các nền tảng được cho là có lịch sử xử lý sự cố bảo mật không đầy đủ.

Rủi ro của stablecoin tập trung đang ngày càng trở nên rõ ràng.

Sự việc lần một lần nữa làm dấy lên nhiều câu hỏi về quản trị và các biện pháp bảo mật của các nhà phát hành stablecoin tập trung. Bình luận của ZachXBT đã nêu bật rủi ro tập trung liên quan đến USDC, đặt câu hỏi tại sao các nhà phát triển vẫn tiếp tục xây dựng dự án trên một nền tảng có lịch sử được cho là thiếu sót trong việc xử lý các sự cố bảo mật.

Các biện pháp ứng phó và tình trạng hiện tại

Phương án ứng phó khẩn cấp của Matcha Meta :

  • Vô hiệu hóa ngay lập tức tích hợp SwapNet.
  • Loại bỏ ủy quyền trực tiếp trên hợp đồng tổng hợp duy nhất
  • Cuộc điều tra vẫn đang tiếp diễn.

Khả năng thu hồi vốn : Vì hiện vẫn còn khoảng 3 triệu USDC trong ví đóng băng của Circle, về mặt lý thuyết, có khả năng thu hồi được một phần số tiền, nhưng điều này phụ thuộc vào việc Circle có hành động gì hay không.

Đánh giá tác động rủi ro

Các khía cạnh rủi ro mức độ tác động minh họa
Thiệt hại tài chính của người dùng cao 16,8 triệu đô la thiệt hại trực tiếp
rủi ro danh tiếng của thỏa thuận cao Uy tín của Matcha Meta và SwapNet đã bị ảnh hưởng.
khủng hoảng niềm tin trong ngành ở giữa Tính an toàn của stablecoin tập trung đang bị đặt dấu hỏi.
Sự quan tâm của cơ quan quản lý ở giữa Điều này có thể dẫn đến việc ban hành các quy định an toàn nghiêm ngặt hơn.

Các khuyến nghị về an toàn và bài học kinh nghiệm

  1. Tầm quan trọng của kiểm toán hợp đồng : Lỗ hổng lần một lần nữa nhấn mạnh sự cần thiết của kiểm toán bảo mật toàn diện đối với các hợp đồng thông minh.
  2. Bảo vệ an toàn đa tầng : Dự án cần triển khai nhiều cơ chế an toàn để ngăn ngừa các điểm lỗi đơn lẻ.
  3. Kế hoạch ứng phó khẩn cấp : Xây dựng quy trình ứng phó khẩn cấp hoàn thiện cho các sự cố an ninh.
  4. Hướng dẫn người dùng : Nhắc nhở người dùng chỉ ủy quyền số tiền cần thiết cho hợp đồng.

tóm lại

Vụ lỗ hổng bảo mật SwapNet không chỉ gây thiệt hại kinh tế trực tiếp 16,8 triệu đô la, mà quan trọng hơn, nó đã phơi bày những thách thức về quản trị an ninh khi kết hợp các thành phần tập trung (như USDC) với các giao thức phi tập trung trong hệ sinh thái DeFi. Phản ứng của Circle đối với sự cố này đã thúc đẩy ngành công nghiệp xem xét kỹ lưỡng phạm vi trách nhiệm của các nhà phát hành stablecoin tập trung.

Tình hình hiện tại : Cuộc điều tra đang diễn ra. Về lý thuyết, một số khoản tiền có thể được thu hồi, nhưng điều này đòi hỏi sự hợp tác của Circle. Sự cố lần dự kiến ​​sẽ thúc đẩy các cuộc cải cách sâu rộng hơn trong ngành liên quan đến bảo mật hợp đồng chuỗi Chuỗi và cơ chế quản trị stablecoin tập trung.

Báo cáo dựa trên thông tin có sẵn tính đến ngày 26 tháng 1 năm 2026. Cần theo dõi thêm các diễn biến tiếp theo . Phemex | TradingView | PANews

Tìm hiểu thêm từ Surf