一个链上DEX聚合器刚刚在重大智能合约攻击中损失了1700万美元

链上去中心化交易所（DEX）聚合器SwapNet遭受了一次重大的智能合约漏洞攻击，导致约1680万美元的加密资产被盗。此次事件针对的是可通过0x团队构建的Meta DEX聚合器Matcha Meta访问的活动，特别是影响了那些选择退出0x“一次性批准”安全功能的用户。禁用此功能后，用户向底层聚合器合约（包括SwapNet的路由器）授予了持续的直接批准，这成为了攻击的途径。攻击者在Base网络上将约1050万美元的USDC兑换成ETH，然后将资金桥接到以太坊以混淆追踪。Matcha Meta敦促用户立即撤销对各个聚合器的批准，特别是SwapNet的路由器合约。此次事件凸显了DeFi中在无限批准的便利性与增强安全性之间的持续权衡，并与其他涉及未经验证合约的近期漏洞事件同时发生。

(来源：BeInCrypto)