Matcha Meta 系統遭攻擊，SwapNet 漏洞導致最多損失 1680 萬美元

事件概述

Matcha Meta 因其與 SwapNet 的路由合約存在安全漏洞，導致攻擊者竊取最多 1680 萬美元的加密資產，事件發生於 Base 公鏈上。

技術細節

• 攻擊者透過一個任意調用（arbitrary call）的漏洞，成功入侵 SwapNet 的路由合約。
• 其中，1050 萬 USDC 被兌換為 3,655 個 ETH，總計損失達 1680 萬美元。
• 該漏洞被認為是去中心化金融（DeFi）領域中嚴重的安全風險之一。

官方回應

Matcha Meta 已向用戶發出警告，建議用戶立即撤銷對 SwapNet 路由合約的一次性授權，以降低進一步損失的風險。

來源：https://cointelegraph.com/news/swapnet-hack-smart-contract-exploit-base