Matcha Meta 遭遇與 SwapNet 相關的 1,680 萬美元漏洞攻擊,敦促用戶撤銷代幣授權

即時區塊鏈安全監控服務 PeckShieldAlert 披露,去中心化交易所(DEX)聚合器 Matcha Meta 遭受了一起與 SwapNet 相關的安全事件,SwapNet 是整合到其交易基礎設施中的外部路由服務。

該警報指出,選擇停用 0x「一次性授權」功能的用戶因代幣權限配置方式而特別容易面臨風險。

PeckShieldAlert 報告稱,約 1,680 萬美元的數位資產已從受影響的錢包中被移除。在 Base 網路上,攻擊者將大約 1,050 萬 USDC 兌換為約 3,655 ETH,隨後開始透過跨鏈橋接機制將資金轉移到 Ethereum 主網,這是常用於增加交易追蹤難度的步驟。

針對這一事態發展,建議用戶撤銷先前授予在 0x 一次性授權框架之外運作的個別聚合器合約的所有代幣授權。該警告強調,即使在立即的漏洞已被解決之後,殘留的授權仍可能繼續允許未經授權的資產轉移。

Matcha Meta 也公開承認了這起事件。在社群媒體平台 X 上發布的聲明中,該團隊確認正在與 SwapNet 開發人員直接溝通,並且 SwapNet 的合約已作為預防措施被暫時停用。Matcha Meta 補充說,內部調查正在進行中,隨著更多細節的出現將分享進一步的更新。

該平台指出 SwapNet 在地址 0x616000e384Ef1C2B52f5f3A88D57a3B64F23757e 的路由合約是用戶需要撤銷的最關鍵授權。它警告說,未能移除此授權可能會使錢包在漏洞本身已被控制後仍然容易遭受進一步的未經授權交易。

SwapNet 是一個 DEX 聚合器,旨在透過將交易路由到多個鏈上流動性場所(包括自動做市商和專業做市商)來優化代幣交換。Matcha Meta 將 SwapNet 納入作為多個底層流動性和路由選項之一,透過其基礎設施引導某些交易以獲取具競爭力的交換匯率。

Matcha Meta 透過多鏈流動性聚合、Gas 優化和 MEV 保護增強 DeFi 交易

該 DEX 旨在透過利用鏈上和鏈下流動性來源,為用戶提供去中心化金融(DeFi)交易的最佳價格。使用 0x Swap API,該平台掃描超過一百個場所,包括自動做市商和 0x 的專有詢價系統,以識別最佳執行價格。這種方法旨在提高價格效率並降低 Gas 成本,為直接在 Uniswap 或 SushiSwap 等平台上交易提供了具成本效益的替代方案。

該平台支援跨九個區塊鏈網路的交易,包括 Ethereum、BNB Smart Chain、Polygon、Avalanche、Optimism、Fantom、Celo、Arbitrum 和 Base,使用戶能夠跨多個生態系統存取流動性。

Matcha Meta 從一百多個 DEX 流動性來源索引超過 470 萬個代幣,使其能夠聚合流動性並提供更具競爭力的交易定價。Gas 費用直接納入交易中以涵蓋潛在的重新提交成本,消除了用戶持有原生代幣以支付交易費用的需求。

此外,該平台透過 0x Swap APIs 整合 MEV 保護,幫助用戶避免滑點和搶先交易攻擊。在 Ethereum 和 Polygon 上,透過 Matcha Auto 路由或透過 RFQ 系統手動路由的交易也受益於針對 MEV 攻擊的保護措施。

本文《Matcha Meta 遭受 1,680 萬美元漏洞攻擊與 SwapNet 有關,呼籲用戶撤銷代幣授權》首次發表於 Metaverse Post。