Tóm tắt ngắn gọn
- Lỗ hổng SwapNet làm mất khoảng 16,8 triệu USD sau khi người dùng tắt các biện pháp bảo vệ phê duyệt một lần.
- Tấn công đã đổi 10,5 triệu USD USDC sang ETH trên Base trước khi chuyển sang Ethereum.
- Matcha Meta tạm thời vô hiệu hóa các hợp đồng bị ảnh hưởng khi các công ty an ninh cảnh báo về rủi ro DeFi rộng hơn.
Một vụ vi phạm an ninh liên quan đến SwapNet đã dẫn đến thiệt hại khoảng 16,8 triệu USD, ảnh hưởng đến người dùng tương tác qua Matcha Meta. Sự cố chủ yếu ảnh hưởng đến người dùng đã tắt các phê duyệt một lần, từ đó làm lộ ra các quyền token liên tục.
Công ty an ninh blockchain PeckShieldAlert đã xác định lỗ hổng và theo dõi các hoạt động chuyển tiền ban đầu. Kẻ tấn công nhắm vào các hợp đồng router của SwapNet giữ quyền phê duyệt không giới hạn từ các ví người dùng bị ảnh hưởng.
Trên mạng lưới Base, kẻ tấn công đã đổi khoảng 10,5 triệu USD USDC lấy khoảng 3.655 ETH. Ngay sau đó, kẻ tấn công bắt đầu chuyển các tài sản đã đổi sang mainnet Ethereum để làm phức tạp việc theo dõi.
SwapNet hoạt động như một router thanh khoản được Matcha Meta sử dụng để lấy giá và thanh khoản sâu. Lỗ hổng liên quan đến việc lợi dụng các quyền phê duyệt hiện có thay vì xâm nhập vào khóa riêng hoặc hạ tầng cốt lõi.
Matcha Meta, do đội ngũ 0x xây dựng, xác nhận vấn đề và ngay lập tức vô hiệu hóa các hợp đồng SwapNet bị ảnh hưởng. Nền tảng cũng đã loại bỏ tùy chọn cho phép người dùng cấp quyền trực tiếp cho các nhà tổng hợp bên thứ ba.
Điều tra mở rộng khi các công ty an ninh cảnh báo về rủi ro rộng hơn
Phân tích thêm cho thấy lỗ hổng bắt nguồn từ một lỗ hổng gọi tùy ý trong các hợp đồng SwapNet. Lỗi này cho phép kẻ tấn công chuyển các token đã được phê duyệt mà không cần yêu cầu quyền mới.
Công ty an ninh BlockSec báo cáo rằng nhiều hợp đồng trên các chuỗi đã chịu thiệt hại vượt quá 17 triệu USD. Các mạng bị ảnh hưởng gồm Ethereum, Arbitrum, Base và BNB Chain, làm tăng phạm vi của sự cố.
Riêng CertiK ước tính số tiền bị đánh cắp gần 13,3 triệu USD USDC từ các hoạt động liên quan.
Một số hợp đồng liên quan vẫn còn mã nguồn mở và chưa được xác minh khi triển khai.
Matcha Meta sau đó xác nhận rằng các hợp đồng cốt lõi của 0x không bị ảnh hưởng bởi sự cố.
Người dùng dựa vào các phê duyệt một lần qua hạ tầng 0x vẫn không bị ảnh hưởng.
Sự cố này đã làm nổi bật vấn đề về các quyền token liên tục trong tài chính phi tập trung.
Quyền hạn không giới hạn mang lại tiện lợi nhưng cũng làm tăng rủi ro trong các thất bại của hợp đồng thông minh.
Trong khi đó, nhà điều tra on-chain ZachXBT chỉ trích phản ứng chậm của Circle trong việc phong tỏa số USDC còn lại. Khoảng 3 triệu USD được cho là vẫn còn tại các địa chỉ đủ điều kiện để phong tỏa trong thời gian phản hồi.
Lỗ hổng này góp phần vào danh sách ngày càng tăng các thất bại về an ninh DeFi đầu năm 2026. Dữ liệu ngành cho thấy số tiền crypto bị đánh cắp đạt mức kỷ lục trong những năm gần đây, gia tăng áp lực lên các thực hành bảo mật của các giao thức.
|
| LƯU Ý: Thông tin trên trang web này được cung cấp như một bình luận chung về thị trường và không cấu thành lời khuyên đầu tư. Chúng tôi khuyên bạn tự nghiên cứu trước khi đầu tư. |
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo
Tuyên bố miễn trừ trách nhiệm.
Bài viết liên quan
South Korea FIU Fines Certain CEX Approximately 24.6 Million USD and Partially Suspends Operations for 6 Months
Cơ quan tình báo tài chính Hàn Quốc đã phạt một sàn giao dịch tiền điện tử (CEX) vì vi phạm các nghĩa vụ chống rửa tiền, bao gồm tạm dừng hoạt động một phần trong 6 tháng và phạt 36,8 tỷ won Hàn Quốc. Cuộc kiểm tra phát hiện ra nhiều giao dịch vi phạm quy định và các vấn đề về xác minh danh tính khách hàng. Trong thời gian này, giao dịch của người dùng hiện tại không bị ảnh hưởng, nhưng việc chuyển tài sản ảo của người dùng mới bị hạn chế.
GateNews2giờ trước
Công Ty Giao Dịch Tiền Điện Tử BlockFills Tìm Kiếm Bảo Vệ Theo Chương 11
BlockFills đã nộp đơn xin bảo vệ theo Chương 11 sau khi báo cáo tài sản $50–$100M so với khoản nợ $100–$500M .
Công ty tạm dừng rút tiền của khách hàng vào tháng Hai khi áp lực thanh khoản và một khoản lỗ $75M xuất hiện.
Một vụ kiện của Dominion Capital cáo buộc chiếm dụng tài sản đã dẫn đến lệnh tòa án phong tỏa
CryptoFrontNews3giờ trước
Tòa án Hàn Quốc bác bỏ đơn xin của Flow Foundation yêu cầu dừng việc ba sàn giao dịch gỡ niêm yết FLOW
Tòa án Quận Trung ương Seoul của Hàn Quốc đã bác bỏ đơn kiến nghị lệnh cấm của Flow Foundation và Dapper Labs nhằm vào ba sàn giao dịch, ủng hộ việc chấm dứt giao dịch FLOW. Tòa án cho rằng bằng chứng không đủ, cần bảo vệ các nhà đầu tư. FLOW vẫn có thể giao dịch trên Korbit, nhưng đã bị dỡ bỏ khỏi ba sàn giao dịch khác.
GateNews4giờ trước
Công ty cho vay tiền mã hóa tổ chức BlockFills nộp đơn xin Chương 11 tại Delaware
Công ty giao dịch và cho vay tiền điện tử tổ chức BlockFills đã nộp đơn xin bảo vệ phá sản theo Chương 11 tại Hoa Kỳ, đánh dấu một thất bại mới nhất cho ngành cho vay tài sản kỹ thuật số sau nhiều tuần hoạt động hỗn loạn.
Trong một bản tuyên bố được chia sẻ trên X vào ngày 16 tháng 3, công ty cho biết rằng sau
TodayqNews4giờ trước
BlockFills Nộp đơn xin Phá sản Chương 11, Nợ lên tới 5 trăm triệu đô la
Công ty giao dịch tiền điện tử BlockFills tại Chicago và công ty mẹ Reliz Ltd. gần đây đã nộp đơn xin bảo vệ phá sản Chương 11 lên tòa án Mỹ do gặp phải khó khăn tài chính liên tục và vấn đề thanh khoản. Tài sản được ước tính ở mức 50 triệu đến 100 triệu đô la, nhưng nợ lên tới 500 triệu đô la, cho thấy công ty đang đối mặt với áp lực tài chính nghiêm trọng. Công ty từng tạm dừng dịch vụ gửi và rút tiền của khách hàng do thiếu thanh khoản, đồng thời bị tòa án hạn chế tài sản do vụ kiện liên quan đến sử dụng sai quyền tài sản. Đơn xin phá sản nhằm mục đích tái cấu trúc luồng vốn và duy trì tính minh bạch. Sự kiện này phát lộ tính dễ bị tổn thương về cơ cấu trong thị trường cho vay tiền điện tử.
MarketWhisper6giờ trước
OTC lớn BlockFills nộp đơn phá sản! Thua lỗ 75 triệu USD từ vay mượn, tài sản của 2.000 khách hàng tổ chức bị phong tỏa
Nền tảng giao dịch OTC tiền điện tử Chicago BlockFills đã nộp đơn xin bảo vệ phá sản Chapter 11 do tổn thất cho vay 75 triệu đô la, đồng thời tạm dừng rút tiền của khách hàng, gây khó khăn cho khoảng 2000 khách hàng tổ chức. Sau khi CEO từ chức, các chủ nợ đã khởi kiện, tòa án đã phong tỏa một phần tài sản, và các chuyên gia cho rằng công ty đã trực tiếp hướng tới phá sản.
動區BlockTempo9giờ trước
