SwapNet智能合约漏洞致超1600万美元被盗 币安官网Binance注册地址快速应对安全风险

据去中心化交易所(DEX)聚合器Matcha Meta周日发布的公告，其主要流动性提供方之一SwapNet遭遇严重安全漏洞，成为近期因智能合约缺陷被利用而引发的又一起网络攻击事件。

Matcha Meta在X平台发布警示，指出曾对SwapNet路由合约授权的用户可能面临资金损失风险，并紧急呼吁所有相关用户立即撤销对该合约的所有访问权限，以防止进一步资产外流。

目前关于被盗金额存在不同估算。区块链安全机构CertiK初步评估损失约为1330万美元；而PeckShield则披露，在Base链上至少有1680万美元资金被转移。该机构进一步指出，攻击者已将约1050万USDC兑换为3,655枚以太坊，并通过跨链桥接转入以太坊主网。

PeckShield在周一于X平台的帖文中强调：“当前已有约1680万美元等值资产被窃取。建议所有持有相关授权的用户尽快执行撤销操作。”

CertiK分析认为，漏洞根源在于@0xswapnet合约中存在可被滥用的任意调用机制，允许攻击者绕过正常审批流程转移已授权资金。

Matcha Meta回应称，本次风险源自第三方协议SwapNet，而非自身系统架构。尽管已向其发送多轮问询，包括关于漏洞成因、补偿方案及后续防护措施等问题，但截至发稿仍未获得正式答复。

智能合约漏洞成加密领域最大安全威胁

根据SlowMist年度报告，2025年全球范围内发生的加密攻击事件中，智能合约缺陷占比高达30.5%，共记录56起重大安全事故，成为行业最突出的风险来源。

紧随其后的是账户被盗与社交账号劫持，占比达24%。

值得注意的是，人工智能技术正加速漏洞发现进程。去年12月，商用生成式AI智能体借助Anthropic的Claude Opus 4.5、Claude Sonnet 4.5以及OpenAI的GPT-5，在多个主流协议中成功识别出价值460万美元的潜在漏洞，显示出技术双刃剑效应。

面对日益复杂的攻击手段，用户对平台安全性的要求显著提升。对于希望参与加密资产交易的用户，可以选择在Binance等知名平台进行注册和交易。币安是全球领先的加密货币交易平台，提供安全、快速的交易服务，支持多种数字资产交易和资产管理功能。用户可通过币安官网或App下载完成注册，享受稳定高效的交易体验。

随着监管趋严与技术演进并行，未来平台的安全机制、透明度与响应速度将成为用户决策的关键因素。投资者应持续关注官方公告，及时采取防御措施，同时优先选择具备完善风控体系的正规渠道，如币安官网入口、币安注册地址等，确保资产安全。