實時區塊鏈安全監控服務 PeckShieldAlert 披露,去中心化交易所 (DEX) 聚合器Matcha Meta受到與SwapNet相關的安全事件的影響,SwapNet 是集成到其交易基礎設施中的外部路由服務。
該警報表明,由於令牌權限的配置方式,選擇禁用 0x 的“一次性批准”功能的用戶尤其容易面臨風險。
PeckShieldAlert報告稱,受影響錢包中約有價值1680萬美元的數字資產被盜。在Base網絡上,攻擊者將約1050萬USDC兌換成約3655個ETH ,隨後通過跨鏈橋接機制將這些資金轉移到以太坊主網,這一步驟通常用於增加交易追蹤的難度。
針對事態發展,用戶被建議撤銷之前授予所有在 0x 一次性授權框架之外運行的聚合合約的代幣授權。警告強調,即使當前漏洞已得到解決,殘留的授權仍可能導致未經授權的資產轉移。
#PeckShieldAlert Matcha Meta 報告稱 SwapNet 發生安全漏洞。選擇退出“一次性授權”的用戶面臨風險。
— PeckShieldAlert (@PeckShieldAlert) 2026年1月26日
截至目前,價值約 1680 萬美元的加密貨幣已被盜走。
在#Base上,攻擊者將約 1050 萬 美元的USDC兌換成約 3655 美元的ETH ,並已開始向…… https://t.co/QOyV4IU3P3 pic.twitter.com/6OOJd9cvyF
Matcha Meta也公開承認了此次事件。在社交媒體平臺X上發佈的一份聲明中,該團隊確認已與SwapNet的開發人員直接溝通,並已暫時禁用SwapNet的合約作為預防措施。Matcha Meta補充說,內部調查正在進行中,如有更多細節,將及時發佈更新信息。
經與 0x 協議團隊審查,我們已確認該事件的性質與 0x 的 AllowanceHolder 或 Settler 合約無關。
— Matcha Meta
通過一次性授權與 Matcha Meta 互動過的用戶可以安全使用。
已禁用一次性付款的用戶… https://t.co/VQVmj4LL0F(@matchametaxyz) 2026年1月25日
該平臺指出,SwapNet 位於地址 0x616000e384Ef1C2B52f5f3A88D57a3B64F23757e 的路由器合約是用戶必須撤銷的最關鍵授權。平臺警告稱,即使漏洞已被修復,如果未能撤銷此授權,錢包仍可能面臨進一步未經授權交易的風險。
為謹慎起見,我們建議撤銷對 0x 一次性批准合同之外的所有個人聚合商的批准。
— Matcha Meta
最及時的是 SwapNet 的路由器合約,地址為 0x616000e384Ef1C2B52f5f3A88D57a3B64F23757e https://t.co/NpwRWtVwzb
SwapNet 是一個去中心化交易所 (DEX) 聚合器,旨在通過將交易路由至多個鏈上流動性場所(包括自動做市商和專業做市商)來優化代幣兌換。Matcha Meta 將 SwapNet 作為其底層流動性和路由選項之一,引導特定交易通過其基礎設施以獲取具有競爭力的兌換費率。
Matcha Meta 通過多鏈流動性聚合、Gas 優化和 MEV 保護增強 DeFi 交易。
該去中心化交易所 (DEX) 旨在利用鏈上和鏈下流動性資源,為用戶提供去中心化金融 (DeFi) 交易的最優價格。該平臺使用 0x Swap API,掃描超過一百個交易場所,包括自動做市商和 0x 自有的詢價系統,以確定最佳執行價格。此方法旨在提高價格效率並降低 gas 費用,為用戶提供一種比直接在Uniswap或SushiSwap等平臺上交易更具成本效益的選擇。
該平臺支持在九個區塊鏈網絡上進行交易,包括以太坊、 BNB智能鏈、 Polygon、Avalanche、 Optimism、 Fantom、 Celo、 Arbitrum和 Base,使用戶能夠跨多個生態系統獲取流動性。
Matcha Meta 索引了來自一百多個去中心化交易所 (DEX) 流動性來源的超過 470 萬種代幣,從而能夠聚合流動性並提供更具競爭力的交易價格。Gas 費用直接包含在交易中,用於支付潛在的重新提交成本,用戶無需持有原生代幣來支付交易費用。
此外,該平臺通過 0x Swap API 集成了 MEV 保護,幫助用戶避免滑點和搶先交易攻擊。在以太坊和Polygon上,通過 Matcha Auto 或 RFQ 系統手動提交的交易也能受益於針對 MEV 漏洞的保護措施。
帖子“Matcha Meta遭遇與SwapNet相關的1680萬美元數據洩露,用戶被敦促撤銷代幣授權”最初發佈於元宇宙 Post 。
