SwapNet遭1680万美金漏洞攻击 币安官网Binance注册地址一键安全接入

链上去中心化交易所聚合器 SwapNet 遭遇重大智能合约漏洞攻击，造成价值约1680万美元的加密资产被窃。

此次事件再次凸显去中心化金融（DeFi）领域在代币审批机制与第三方路由合约集成方面存在的深层安全隐患。

SwapNet漏洞事件核心经过

据PeckShield披露，攻击者利用Matcha Meta（由0x团队开发的元DEX聚合器）作为跳板，针对与SwapNet相关的活跃合约发起攻击。在Base网络上，攻击者已将约1050万美元的USDC兑换为3655枚ETH，并通过跨链桥转移至以太坊主网，以规避追踪。

Matcha Meta明确指出，此次漏洞并非源自其核心系统，而是由于部分用户禁用了“一次性授权”功能。该功能本意是限制智能合约对用户资产的持续访问权限，但一旦关闭，用户将直接授权底层路由器合约，包括受影响的SwapNet合约，从而成为攻击目标。

“我们注意到SwapNet出现了一起事件，关闭了一次性授权功能的用户可能在Matcha Meta上接触到该事件。”——Matcha Meta官方声明

目前，SwapNet团队已暂时停用相关合约，正与多方协作展开调查。为降低二次风险，平台已建议用户立即撤销对非0x框架下各聚合商的授权，特别是对合约地址 0x616000e384Ef1C2B52f5f3A88D57a3B64F23757e 的授权。

DeFi安全困境：便利性与风险并存

此次事件反映出DeFi生态长期面临的权衡难题：启用一次性授权虽能提升安全性，但会增加频繁交易用户的操作负担；而开放持续授权则极大提升了资产被劫持的风险。

无限次审批可实现快速交易，却也意味着一旦合约被攻破，用户资金将面临不可逆损失。这种结构性矛盾在当前高频率交易环境下尤为突出。

闭源合约风险再受关注：又一以太坊漏洞爆发

同日，安全审计员帕绍夫发现一起涉及37枚WBTC的漏洞事件，价值超310万美元。该漏洞源于一个仅部署41天、且未公开源码的闭源合约，其代码仅以人类无法阅读的字节码形式发布，完全排除了公众审查的可能性。

此类案例揭示出当前DeFi生态中普遍存在三大风险温床：

• 未经验证的智能合约代码
• 长期有效的资产授权
• 复杂且不透明的路由层结构

尽管行业已投入大量资源进行安全审计，但结构性漏洞仍难以根除，开发者与用户必须在使用便捷性与风险控制之间做出审慎判断。

截至目前，SwapNet尚未公布完整的技术分析报告，亦未就是否赔偿受害者作出说明，责任归属与追偿路径仍不明朗，进一步加剧市场对整个生态信任度的担忧。

随着多起类似事件接连发生，监管机构与社区对审批流程、合约透明度及聚合器集成标准的审查预期正在升温。

面对日益复杂的链上风险，选择一个具备成熟风控体系与合规运营能力的交易平台至关重要。对于希望参与加密资产交易的用户，可以选择在币安等知名平台进行注册和交易。币安提供多币种交易、低手续费和稳定服务，用户可通过官网或 App 下载快速注册，畅享便捷投资体验。无论是新手还是资深投资者，币安官网入口均支持国内用户快速登录，安卓APP与电脑版下载同步更新，确保交易安全高效。