swapnet

ChainCatcher 消息，BlockSec 發佈閉源合約重大漏洞分析，其檢測到一系列針對 SwapNet 和 Aperture Finance 部署在以太坊、Arbitrum、Base 和 BSC 上的受害合約的可疑交易，總損失超過 1700 萬美元。從根本上看，這兩起事件的根源都很簡單，受害合約由於輸入驗證不足而存在任意調用漏洞，攻擊者可以利用該漏洞濫用現有的代幣授權，從而 transferFrom 竊取資產。儘管 SwapNet 和 Aperture Finance 事件影響了不同的協議和區塊鏈，但兩者的根本問題並不複雜：用戶控制的底層調用，以及持有代幣授權的合約中輸入驗證不足。

ChainCatcher 消息，Matcha Meta 在 X 平台發文表示，已注意到與 SwapNet 相關的一起安全事件，部分在 Matcha Meta 上關閉"一次性授權（One-Time Approval）"的用戶可能受到影響。目前已與 SwapNet 團隊取得聯繫，後者已暫時停用其合約，在與 0x 協議團隊復核後確認本次事件不涉及 0x 的 AllowanceHolder 或 Settler 核心合約，通過一次性授權方式與 Matcha Meta 交互的用戶可以安全使用，為避免類似情況再次發生已將用戶直接向聚合器設置限額的功能移除。ChainCatcher 此前消息，SwapNet 遭遇攻擊，約 1680 萬美元加密資產被盜。

ChainCatcher 消息，据市場消息，Matcha Meta 報告了一起涉及 SwapNet 的安全漏洞，未啟用"一次性授權"功能的用戶面臨風險。截至目前，已有價值約 1,680 萬美元的加密資產被盜。在 Base 鏈上，攻擊者已將約 1,050 萬枚 USDC 兌換為約 3,655 枚 ETH，並已開始將資金跨鏈至以太坊。請立即撤銷所有對 0x 一次性授權合約之外的獨立聚合器的授權。