热门话题
查看更多99.28万 热度
967.23万 热度
124.79万 热度
61.18万 热度
6.84万 热度
热门 Gate Fun
查看更多- 市值:$2265.51持有人数:10.00%
- 市值:$2293.1持有人数:10.00%
- 市值:$2286.2持有人数:10.00%
- 市值:$2289.65持有人数:10.00%
- 市值:$2289.65持有人数:00.00%
置顶
🎉 Gate 广场创作者狂欢正式开启
发文冲榜、社群接龙、分享有奖 — 瓜分 2,000 USDT 及周年礼包
📅 活动时间:4 月 8 日 - 4 月 22 日
✅ 发文冲榜:内容质量 + 互动数据 + 挖矿收益综合评分瓜分1200 USDT
✅ TG群组打卡:每周抽 3 份周年礼盒 + 7 份 200 U 体验金券
✅ X 同步奖:分享内容至 X 平台,瓜分 500 USDT 额外奖池
📌 活动详情:https://www.gate.com/announcements/article/50593
📌 报名链接:https://www.gate.com/questionnaire/7536
#Gate广场 #创作者狂欢 #内容挖矿✍️ Gate 广场「创作者认证激励计划」进行中!
我们欢迎优质创作者积极创作,申请认证
赢取豪华代币奖池、Gate 精美周边、流量曝光等超 $10,000+ 丰厚奖励!
立即报名 👉 https://www.gate.com/questionnaire/7159
📕 认证申请步骤:
1️⃣ App 首页底部进入【广场】 → 点击右上角头像进入个人主页
2️⃣ 点击头像右下角【申请认证】进入认证页面,等待审核
让优质内容被更多人看到,一起共建创作者社区!
活动详情:https://www.gate.com/announcements/article/47889#Gate广场四月发帖挑战 狂欢开启!🧧
发帖即赚,天天都有红包领,新人100%中奖!
🎁 福利亮点:
✅ 新人礼: 发布广场首帖,100% 必中红包!
✅ 发帖奖: 发帖越多,互动越多,红包金额越大!
✅ 分享王: 转发活动链接到广场或外部平台,送 Gate 开瓶器 + 200U!
✅ 冲榜单: Top 100 都有奖,Gate 13 周年限定礼盒、红牛夹克等您拿!
立即行动,发布你的四月广场第一帖!
👉️ https://www.gate.com/post
🗓 截止日期: 4 月 15 日
详情:https://www.gate.com/announcements/article/50520
DEX 聚合器在绕过授权后遭遇价值 1680 万美元的 SwapNet 利用攻击
去中心化交易所聚合器 Matcha Meta 已确认一起与其 SwapNet 集成相关的安全事件,导致预计损失约 $16.8 million。
该漏洞最初由区块链安全公司 PeckShield 提出警报,随后由 CertiK 提供了进一步的技术分析。
出了什么问题
根据安全研究人员分享的调查结果,该漏洞特意影响了那些已禁用 Matcha Meta 的“一次性授权(One-Time Approval)”功能的用户。通过选择退出,这些用户向 SwapNet 路由合约授予了持续性权限,从而制造了一个后来被滥用的攻击面。
CertiK 将根因确定为 SwapNet 合约中的“任意调用(arbitrary call)”漏洞。该缺陷使攻击者能够从先前已批准过路由器的钱包发起未经授权的转账,进而有效绕过正常的防护措施。
资金流动与影响范围
链上活动显示,攻击者在 Base 上将约 1,050 万美元的 USDC 兑换为约 3,655 ETH,然后再将资产桥接到以太坊。跨链移动似乎旨在增加追踪与追回工作的难度。
重要的是,该事件并未影响所有 Matcha 用户。暴露仅限于那些手动禁用一次性授权并向 SwapNet 合约授予直接权限的钱包。
应急响应措施
为应对该漏洞利用,Matcha Meta 已采取数项立即行动:
(0x616000e384Ef1C2B52f5f3A88D57a3B64F23757e)。
该事件凸显了与持续性合约授权相关的安全权衡,并强化了定期审查权限的重要性,尤其是在与聚合器和路由合约交互时。