Tóm tắt ngắn gọn
- Lỗ hổng SwapNet làm mất khoảng 16,8 triệu USD sau khi người dùng tắt các biện pháp bảo vệ phê duyệt một lần.
- Tấn công đã đổi 10,5 triệu USD USDC sang ETH trên Base trước khi chuyển sang Ethereum.
- Matcha Meta tạm thời vô hiệu hóa các hợp đồng bị ảnh hưởng khi các công ty an ninh cảnh báo về rủi ro DeFi rộng hơn.
Một vụ vi phạm an ninh liên quan đến SwapNet đã dẫn đến thiệt hại khoảng 16,8 triệu USD, ảnh hưởng đến người dùng tương tác qua Matcha Meta. Sự cố chủ yếu ảnh hưởng đến người dùng đã tắt các phê duyệt một lần, từ đó làm lộ ra các quyền token liên tục.
Công ty an ninh blockchain PeckShieldAlert đã xác định lỗ hổng và theo dõi các hoạt động chuyển tiền ban đầu. Kẻ tấn công nhắm vào các hợp đồng router của SwapNet giữ quyền phê duyệt không giới hạn từ các ví người dùng bị ảnh hưởng.
Trên mạng lưới Base, kẻ tấn công đã đổi khoảng 10,5 triệu USD USDC lấy khoảng 3.655 ETH. Ngay sau đó, kẻ tấn công bắt đầu chuyển các tài sản đã đổi sang mainnet Ethereum để làm phức tạp việc theo dõi.
SwapNet hoạt động như một router thanh khoản được Matcha Meta sử dụng để lấy giá và thanh khoản sâu. Lỗ hổng liên quan đến việc lợi dụng các quyền phê duyệt hiện có thay vì xâm nhập vào khóa riêng hoặc hạ tầng cốt lõi.
Matcha Meta, do đội ngũ 0x xây dựng, xác nhận vấn đề và ngay lập tức vô hiệu hóa các hợp đồng SwapNet bị ảnh hưởng. Nền tảng cũng đã loại bỏ tùy chọn cho phép người dùng cấp quyền trực tiếp cho các nhà tổng hợp bên thứ ba.
Điều tra mở rộng khi các công ty an ninh cảnh báo về rủi ro rộng hơn
Phân tích thêm cho thấy lỗ hổng bắt nguồn từ một lỗ hổng gọi tùy ý trong các hợp đồng SwapNet. Lỗi này cho phép kẻ tấn công chuyển các token đã được phê duyệt mà không cần yêu cầu quyền mới.
Công ty an ninh BlockSec báo cáo rằng nhiều hợp đồng trên các chuỗi đã chịu thiệt hại vượt quá 17 triệu USD. Các mạng bị ảnh hưởng gồm Ethereum, Arbitrum, Base và BNB Chain, làm tăng phạm vi của sự cố.
Riêng CertiK ước tính số tiền bị đánh cắp gần 13,3 triệu USD USDC từ các hoạt động liên quan.
Một số hợp đồng liên quan vẫn còn mã nguồn mở và chưa được xác minh khi triển khai.
Matcha Meta sau đó xác nhận rằng các hợp đồng cốt lõi của 0x không bị ảnh hưởng bởi sự cố.
Người dùng dựa vào các phê duyệt một lần qua hạ tầng 0x vẫn không bị ảnh hưởng.
Sự cố này đã làm nổi bật vấn đề về các quyền token liên tục trong tài chính phi tập trung.
Quyền hạn không giới hạn mang lại tiện lợi nhưng cũng làm tăng rủi ro trong các thất bại của hợp đồng thông minh.
Trong khi đó, nhà điều tra on-chain ZachXBT chỉ trích phản ứng chậm của Circle trong việc phong tỏa số USDC còn lại. Khoảng 3 triệu USD được cho là vẫn còn tại các địa chỉ đủ điều kiện để phong tỏa trong thời gian phản hồi.
Lỗ hổng này góp phần vào danh sách ngày càng tăng các thất bại về an ninh DeFi đầu năm 2026. Dữ liệu ngành cho thấy số tiền crypto bị đánh cắp đạt mức kỷ lục trong những năm gần đây, gia tăng áp lực lên các thực hành bảo mật của các giao thức.
|
| LƯU Ý: Thông tin trên trang web này được cung cấp như một bình luận chung về thị trường và không cấu thành lời khuyên đầu tư. Chúng tôi khuyên bạn tự nghiên cứu trước khi đầu tư. |
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo
Tuyên bố miễn trừ trách nhiệm.
Bài viết liên quan
Stablecoin USR mất peg - Resolv gặp lỗi đúc coin, hacker cuỗm đi 25 triệu USD
Giao thức DeFi Resolv bị tấn công vào ngày 22 tháng 3, khi những kẻ hack đã铸造 80 triệu đồng stablecoin USR với chi phí thấp, rút tiền khoảng 25 triệu đô la, dẫn đến giá USR mất liên kết và gây biến động thị trường. Cuộc tấn công xuất phát từ việc thiếu biện pháp bảo mật cho các tài khoản đặc quyền của giao thức, ảnh hưởng đến tính thanh khoản tổng thể và gây tác động đến thị trường cho vay. Do đó, Resolv đã tạm dừng giao thức và nhấn mạnh rằng các nhóm thế chấp không bị hư hại, nhưng các chuyên gia cho rằng tổn thất ẩn từ sự cố này không nên bỏ qua.
区块客9giờ trước
Resolv Foundation: Suspending Season 4 Airdrop Claims and RESOLV Token Staking and Unstaking Functions
Theo báo cáo của Jinse Finance, Resolv Foundation đã đăng bài trên nền tảng X thông báo rằng do sự cố bảo mật gần đây của stablecoin USR của Resolv Labs, và cả giao thức lẫn ứng dụng đều đã bị tạm dừng, do đó chức năng nhận airdrop Season 4 tạm thời không thể sử dụng được. Ngoài ra, chức năng staking và unstaking của token RESOLV cũng tạm thời không thể sử dụng. Khi kế hoạch phục hồi giao thức được xác định cuối cùng, và ứng dụng có thể được sử dụng một cách an toàn trở lại, các chức năng liên quan sẽ được khôi phục.
金色财经_11giờ trước
Balancer Labs phát hành thông báo ngừng hoạt động, cuộc tấn công của hacker trị giá 128 triệu USD gây thiệt hại nặng nề cho hoạt động của giao thức
Balancer Labs, công ty mẹ của giao thức thanh khoản nổi tiếng Balancer, đã công bố dừng hoạt động do bị tổn thất 128 triệu đô la từ cuộc tấn công của hacker vào tháng 11, khiến công ty không thể tiếp tục hoạt động. Các đồng sáng lập nhấn mạnh rằng giao thức vẫn sẽ tồn tại và có kế hoạch tái cấu trúc, tập trung nguồn lực vào các sản phẩm cốt lõi, trong đó năm tới là rất quan trọng.
ChainNewsAbmedia14giờ trước
Thị trường NFT Đài Loan Lootex công bố đóng cửa nền tảng vào ngày 4/4, phía chính thức thừa nhận: không kịp thích nghi với những biến đổi thị trường, tài sản của người dùng hoàn toàn an toàn
Nền tảng giao dịch NFT Đài Loan Lootex công bố sẽ đóng cửa hoạt động vào ngày 4 tháng 4 năm 2026, lý do là thị trường toàn cầu thay đổi mạnh mẽ. Nền tảng nhấn mạnh tính an toàn của tài sản người dùng, không cần hành động khẩn cấp. Người dùng có thể tiếp tục giao dịch trên các nền tảng khác, và token nền tảng $LOOT vẫn có thể giao dịch trên các sàn giao dịch. Công ty được thành lập vào năm 2018 này, sau 8 năm phát triển, gửi lời cảm ơn đến những người ủng hộ.
動區BlockTempo03-23 16:55
Stablecoin USR mất peg - Resolv gặp lỗi đúc coin, hacker cuỗm đi 25 triệu USD
DeFi Protocol Resolv bị hacker khai thác lỗ hổng để phát hành USR stablecoin không có tài sản thế chấp với chi phí thấp, tạo ra 80 triệu đơn vị, rút ra khoảng 25 triệu đô la, gây ra sự tách rời giá và biến động thị trường cho vay. Mặc dù các chức năng chính thức tuyên bố pool thế chấp không bị mất, các chuyên gia chỉ trích quản lý quyền hạn yếu kém, thiếu biện pháp bảo vệ bảo mật hiệu quả. Sự cố này tiết lộ những rủi ro tiềm ẩn của stablecoin và tác động của lạm phát cung cấp đối với thị trường.
区块客03-23 11:25
Các Đồng Sáng Lập Sàn Giao Dịch Tiền Điện Tử CoinDCX Bị Tạm Giam Vì Cáo Buộc Gian Lận
Các đồng sáng lập của CoinDCX Sumit Gupta và Neeraj Khaderwal đã bị bắt giữ với những cáo buộc gian lận liên quan đến ₹71.6 lakh. Một người khiếu nại tuyên bố rằng họ đã bị lừa dối thông qua những lời hứa về lợi nhuận cao. CoinDCX phủ nhận các cáo buộc, gọi chúng là sai sự thật và âm mưu.
TheNewsCrypto03-23 06:36
