实时区块链安全监控服务 PeckShieldAlert 披露,去中心化交易所 (DEX) 聚合器Matcha Meta受到与SwapNet相关的安全事件的影响,SwapNet 是集成到其交易基础设施中的外部路由服务。
该警报表明,由于令牌权限的配置方式,选择禁用 0x 的“一次性批准”功能的用户尤其容易面临风险。
PeckShieldAlert报告称,受影响钱包中约有价值1680万美元的数字资产被盗。在Base网络上,攻击者将约1050万USDC兑换成约3655个ETH ,随后通过跨链桥接机制将这些资金转移到以太坊主网,这一步骤通常用于增加交易追踪的难度。
针对事态发展,用户被建议撤销之前授予所有在 0x 一次性授权框架之外运行的聚合合约的代币授权。警告强调,即使当前漏洞已得到解决,残留的授权仍可能导致未经授权的资产转移。
#PeckShieldAlert Matcha Meta 报告称 SwapNet 发生安全漏洞。选择退出“一次性授权”的用户面临风险。
— PeckShieldAlert (@PeckShieldAlert) 2026年1月26日
截至目前,价值约 1680 万美元的加密货币已被盗走。
在#Base上,攻击者将约 1050 万 美元的USDC兑换成约 3655 美元的ETH ,并已开始向…… https://t.co/QOyV4IU3P3 pic.twitter.com/6OOJd9cvyF
Matcha Meta也公开承认了此次事件。在社交媒体平台X上发布的一份声明中,该团队确认已与SwapNet的开发人员直接沟通,并已暂时禁用SwapNet的合约作为预防措施。Matcha Meta补充说,内部调查正在进行中,如有更多细节,将及时发布更新信息。
经与 0x 协议团队审查,我们已确认该事件的性质与 0x 的 AllowanceHolder 或 Settler 合约无关。
— Matcha Meta
通过一次性授权与 Matcha Meta 互动过的用户可以安全使用。
已禁用一次性付款的用户… https://t.co/VQVmj4LL0F(@matchametaxyz) 2026年1月25日
该平台指出,SwapNet 位于地址 0x616000e384Ef1C2B52f5f3A88D57a3B64F23757e 的路由器合约是用户必须撤销的最关键授权。平台警告称,即使漏洞已被修复,如果未能撤销此授权,钱包仍可能面临进一步未经授权交易的风险。
为谨慎起见,我们建议撤销对 0x 一次性批准合同之外的所有个人聚合商的批准。
— Matcha Meta
最及时的是 SwapNet 的路由器合约,地址为 0x616000e384Ef1C2B52f5f3A88D57a3B64F23757e https://t.co/NpwRWtVwzb
SwapNet 是一个去中心化交易所 (DEX) 聚合器,旨在通过将交易路由至多个链上流动性场所(包括自动做市商和专业做市商)来优化代币兑换。Matcha Meta 将 SwapNet 作为其底层流动性和路由选项之一,引导特定交易通过其基础设施以获取具有竞争力的兑换费率。
Matcha Meta 通过多链流动性聚合、Gas 优化和 MEV 保护增强 DeFi 交易。
该去中心化交易所 (DEX) 旨在利用链上和链下流动性资源,为用户提供去中心化金融 (DeFi) 交易的最优价格。该平台使用 0x Swap API,扫描超过一百个交易场所,包括自动做市商和 0x 自有的询价系统,以确定最佳执行价格。此方法旨在提高价格效率并降低 gas 费用,为用户提供一种比直接在Uniswap或SushiSwap等平台上交易更具成本效益的选择。
该平台支持在九个区块链网络上进行交易,包括以太坊、 BNB智能链、 Polygon、Avalanche、 Optimism、 Fantom、 Celo、 Arbitrum和 Base,使用户能够跨多个生态系统获取流动性。
Matcha Meta 索引了来自一百多个去中心化交易所 (DEX) 流动性来源的超过 470 万种代币,从而能够聚合流动性并提供更具竞争力的交易价格。Gas 费用直接包含在交易中,用于支付潜在的重新提交成本,用户无需持有原生代币来支付交易费用。
此外,该平台通过 0x Swap API 集成了 MEV 保护,帮助用户避免滑点和抢先交易攻击。在以太坊和Polygon上,通过 Matcha Auto 或 RFQ 系统手动提交的交易也能受益于针对 MEV 漏洞的保护措施。
帖子“Matcha Meta遭遇与SwapNet相关的1680万美元数据泄露,用户被敦促撤销代币授权”最初发布于元宇宙 Post 。
