Matcha Meta 遭受与 SwapNet 相关的 1680 万美元漏洞攻击，用户被敦促撤销代币授权

实时区块链安全监控服务 PeckShieldAlert 披露,去中心化交易所(DEX)聚合器 Matcha Meta 受到与 SwapNet 相关的安全事件影响,SwapNet 是集成到其交易基础设施中的外部路由服务。 

警报指出,由于代币权限的配置方式,选择禁用 0x "一次性授权"功能的用户面临特别高的风险。

PeckShieldAlert 报告称,约 1,680 万美元的数字资产已从受影响的钱包中被转移。在 Base 网络上,攻击者将约 1,050 万 USDC 转换为约 3,655 ETH,随后开始通过跨链桥接机制将资金转移至以太坊主网,这是一种常用于复杂化交易追踪的步骤。

针对正在发生的情况,建议用户撤销之前授予在 0x 一次性授权框架之外运行的个别聚合器合约的所有代币授权。警告强调,即使在解决了即时漏洞之后,残留的授权仍可能继续允许未经授权的资产转移。

Matcha Meta 也公开承认了该事件。在社交媒体平台 X 上发布的声明中,团队确认正在与 SwapNet 开发人员直接沟通,并且 SwapNet 的合约已作为预防措施暂时禁用。Matcha Meta 补充说,内部调查正在进行中,随着更多细节的出现,将分享进一步的更新。

该平台确定位于地址 0x616000e384Ef1C2B52f5f3A88D57a3B64F23757e 的 SwapNet 路由器合约是用户需要撤销的最关键授权。它警告说,未能删除此授权可能会使钱包在漏洞本身得到控制后仍容易遭受进一步的未经授权交易。

SwapNet 是一个 DEX 聚合器,旨在通过在多个链上流动性场所(包括自动化做市商和专业做市商)之间路由交易来优化代币交换。Matcha Meta 将 SwapNet 作为多个底层流动性和路由选项之一,通过其基础设施引导某些交易以获取具有竞争力的兑换率。

Matcha Meta 通过多链流动性聚合、Gas 优化和 MEV 保护增强 DeFi 交易

该 DEX 旨在通过利用链上和链下流动性来源,为用户提供去中心化金融(DeFi)交易的最优定价。使用 0x Swap API,该平台扫描一百多个场所,包括自动化做市商和 0x 的专有询价系统,以确定最佳执行价格。该方法旨在提高价格效率并降低 gas 成本,为直接在 Uniswap 或 SushiSwap 等平台上交易提供经济高效的替代方案。

该平台支持在九个区块链网络上进行交易,包括 Ethereum、BNB Smart Chain、Polygon、Avalanche、Optimism、Fantom、Celo、Arbitrum 和 Base,使用户能够跨多个生态系统访问流动性。 

Matcha Meta 从一百多个 DEX 流动性来源索引超过 470 万个代币,使其能够聚合流动性并提供更具竞争力的交易定价。Gas 费用直接纳入交易中以覆盖潜在的重新提交成本,消除了用户持有原生代币以支付交易费用的需要。 

此外,该平台通过 0x Swap API 集成 MEV 保护,帮助用户避免滑点和抢跑攻击。在 Ethereum 和 Polygon 上,通过 Matcha Auto 路由或通过 RFQ 系统手动路由的交易也受益于针对 MEV 漏洞的保护措施。

该文章 Matcha Meta 遭受与 SwapNet 相关的 1,680 万美元漏洞攻击,敦促用户撤销代币授权 首次出现在 Metaverse Post。