SwapNet因智能合约漏洞损失1680万美元

去中心化交易聚合平台遭受攻击

去中心化交易聚合平台SwapNet因用户关闭关键安全功能，导致攻击者利用已获取持久代币授权的高危路由合约，损失约合1680万美元的加密资产。

事件经过与技术细节

安全机构监测到此次攻击通过某团队开发的元交易聚合平台暴露出漏洞。该漏洞主要影响已关闭单次授权系统的用户，因其直接向底层聚合合约授予了持续权限。攻击者在基础链上先将约1050万美元稳定币兑换为3655枚以太坊，随后跨链转移至以太坊主网，此类操作手法常被用于增加资金追踪难度。

涉事平台在声明中确认：关闭单次授权功能的用户可能面临风险，并指出涉事路由合约为当前最需紧急撤销授权的对象。平台方未发布技术分析报告，亦未说明是否对受影响用户进行补偿。

DeFi安全隐忧持续显现

此次事件凸显了去中心化金融领域便利性与安全性的根本矛盾。单次授权虽增加交易步骤，却能有效降低持续攻击面；而无限制授权虽提升效率，却使智能合约长期掌控用户资金权限。

同日，安全审计人员另发现以太坊主网存在涉及约37枚比特币的独立攻击事件，价值超310万美元，相关未经验证的闭源合约部署时间仅41天。

行业安全事件频发

约一个月前，加密钱包遭遇浏览器扩展插件更新漏洞，损失约700万美元。该漏洞仅影响特定版本的桌面端扩展程序，移动端用户未受影响。所属交易平台创始人表示将对受损用户进行全额赔付。

本文标签：

声明：本文由代码号注册/游客用户【澜漪】供稿发布，本站不对用户发布的SwapNet因智能合约漏洞损失1680万美元信息内容原创度和真实性等负责。如内容侵犯您的版权或其他权益，请留言并加以说明。站长审查之后若情况属实会及时为您删除。

很赞哦！ ()