Hệ sinh thái

SwapNet mất 16,8 triệu đô la trong vụ khai thác hợp đồng thông minh

profile-alexey-bondarev
Alexey Bondarev1 giờ trước
#Tin tặc #Tài chính phi tập trung (DeFi)
SwapNet mất 16,8 triệu đô la trong vụ khai thác hợp đồng thông minh

SwapNet, một bộ tổng hợp sàn giao dịch phi tập trung, đã mất khoảng 16,8 triệu đô la tài sản tiền mã hóa sau khi kẻ tấn công khai thác một hợp đồng router bị xâm phạm, hợp đồng này đã được người dùng cấp quyền phê duyệt token vĩnh viễn sau khi họ tắt một tính năng bảo mật quan trọng.

Điều gì đã xảy ra: Vụ khai thác bộ tổng hợp DEX

Công ty bảo mật PeckShield reported vụ tấn công, nhắm vào hoạt động liên quan đến SwapNet có thể truy cập thông qua Matcha Meta, một bộ tổng hợp DEX meta được xây dựng bởi đội ngũ 0x. Lỗ hổng ảnh hưởng đến những người dùng đã chọn không sử dụng hệ thống One-Time Approval của 0x, từ đó cấp quyền trực tiếp cho các hợp đồng bộ tổng hợp bên dưới.

Trên mạng Base, kẻ tấn công đã chuyển đổi khoảng 10,5 triệu đô USDC (USDC) thành khoảng 3.655 Ether (ETH) trước khi bridge số tiền này sang Ethereum (ETH).

Động thái này là một chiến thuật phổ biến nhằm làm phức tạp nỗ lực truy vết.

“Chúng tôi nhận thức được một sự cố với SwapNet mà người dùng có thể đã bị phơi nhiễm trên Matcha Meta, đối với những người đã tắt One-Time Approvals,” Matcha Meta cho biết trong một tuyên bố. Nền tảng này xác định hợp đồng router của SwapNet (0x616000e384Ef1C2B52f5f3A88D57a3B64F23757e) là quyền phê duyệt khẩn cấp nhất mà người dùng cần thu hồi.

Also Read: South Korean Prosecutors Lose $47M Seized Bitcoin To Phishing Attack

Tại sao quan trọng: Lỗ hổng DeFi dai dẳng

Sự cố này nhấn mạnh mâu thuẫn cơ bản trong tài chính phi tập trung giữa tính tiện lợi và bảo mật. One-Time Approvals yêu cầu người dùng phê duyệt từng giao dịch riêng lẻ, giảm bề mặt tấn công kéo dài nhưng tăng ma sát cho các trader thường xuyên. Cấp quyền không giới hạn mang lại tốc độ, đổi lại là việc cho phép các hợp đồng thông minh truy cập liên tục vào tiền của người dùng.

SwapNet chưa công bố báo cáo kỹ thuật chi tiết cũng như chưa cho biết liệu người dùng bị ảnh hưởng có được bồi thường hay không.

Cùng ngày, kiểm toán viên bảo mật Pashov đã phát hiện một vụ khai thác khác trên mạng chính Ethereum liên quan đến khoảng 37 WBTC (WBTC), trị giá hơn 3,1 triệu đô la, gắn với một hợp đồng mã nguồn đóng, chưa được xác minh được triển khai chỉ 41 ngày trước đó.

Khoảng một tháng trước, cộng đồng DeFi đã bị sốc bởi vụ hack Trust Wallet.

Trust Wallet confirmed that approximately $7 million in cryptocurrency was stolen thông qua một bản cập nhật tiện ích mở rộng trình duyệt bị xâm phạm. Vụ vi phạm chỉ ảnh hưởng đến phiên bản 2.68 của tiện ích mở rộng Chrome, được phát hành vào ngày 24 tháng 12. May mắn thay, người dùng ví di động không bị ảnh hưởng. Changpeng Zhao, nhà sáng lập Binance, đơn vị sở hữu Trust Wallet, cho biết ví sẽ bồi thường cho tất cả người dùng bị ảnh hưởng.

Read Next: Why Are Whales Buying Seeker While Smart Money Sells?

Tuyên bố miễn trừ trách nhiệm và cảnh báo rủi ro: Thông tin được cung cấp trong bài viết này chỉ dành cho mục đích giáo dục và thông tin, dựa trên ý kiến của tác giả. Nó không cấu thành lời khuyên tài chính, đầu tư, pháp lý hoặc thuế. Tài sản tiền mã hóa có tính biến động cao và chịu rủi ro cao, bao gồm rủi ro mất tất cả hoặc một phần lớn khoản đầu tư của bạn. Giao dịch hoặc nắm giữ tài sản crypto có thể không phù hợp với tất cả nhà đầu tư. Những quan điểm được bày tỏ trong bài viết này hoàn toàn là của (các) tác giả và không đại diện cho chính sách chính thức hoặc lập trường của Yellow, những người sáng lập hoặc giám đốc điều hành. Luôn tiến hành nghiên cứu kỹ lưỡng của riêng bạn (D.Y.O.R.) và tham khảo ý kiến chuyên gia tài chính được cấp phép trước khi đưa ra bất kỳ quyết định đầu tư nào.
Tin Tức Liên Quan
Kẻ tấn công rút 4,2 triệu USD từ pool Makina DUSD bằng flash loan 280 triệu USDC
Jan 20, 2026
Vụ tấn công flash loan vào oracle của Makina Finance làm thất thoát khoảng 4,2 triệu USD từ pool DUSD/USDC, nêu bật rủi ro thiết kế oracle.
Gần 3 tỷ USD bị đánh cắp từ các nền tảng tiền mã hóa trong 200 vụ vi phạm bảo mật năm 2025
Dec 31, 2025
Gần 3 tỷ USD bị đánh cắp khỏi các nền tảng tiền mã hóa trong năm 2025 dù số vụ tấn công giảm, cho thấy thiệt hại mỗi vụ lớn hơn.
Nền tảng DeFi trên Ethereum mất 4,1 triệu USD trong vụ tấn công flash loan
Makina Finance trên Ethereum bị tấn công flash loan, thất thoát 4,1 triệu USD từ pool DUSD-USDC trên Curve; MEV builder chiếm phần lớn tiền.
Tổn thất tiền điện tử từ các vụ hack giảm hơn 50% trong tháng Mười, giảm 1% so với cùng kỳ năm trước
Oct 31, 2024
Thế giới tiền điện tử đang chịu tổn thất từ các cuộc tấn công mạng và lừa đảo trong năm nay. Mặc dù số lượng tổn thất giảm trong tháng Mười, nhưng tổn
Gần 80% dự án tiền mã hóa bị hack không bao giờ phục hồi hoàn toàn, công ty an ninh cảnh báo
80% dự án crypto bị hack không phục hồi hoàn toàn vì phản ứng kém và mất niềm tin, không chỉ vì thiệt hại tài chính ban đầu.
Bài viết nghiên cứu liên quan
Vì sao các vụ khai thác DEX gây thiệt hại 3,1 tỷ đô năm 2025: Phân tích 12 vụ hack lớn
Oct 27, 2025
Phân tích 12 vụ tấn công DEX năm 2025, thiệt hại hơn 3,1 tỷ đô. Giải thích vì sao giao thức đã audit vẫn bị hack và xu hướng an ninh DeFi sắp tới.
Binance Bị Tấn Công? Lý Thuyết Đằng Sau Sự Sụp Đổ $1 Tỷ Trong Thế Giới Tiền Điện Tử Được Giải Thích
Hàng tỷ thua lỗ. Ba tài sản sụp đổ. Thời điểm dễ tổn thương tám ngày. Thuyết cho rằng sự sụp đổ lịch sử của tiền điện tử tuần trước không phải...
Sự thật không dễ chịu của Crypto: 16 Blockchain chính có thể đóng băng tài sản người dùng — Phải chăng phân quyền đang gặp rủi ro?
Nov 15, 2025
Người ta lo ngại rằng những cơ chế đóng băng này có thể thách thức lý tưởng phân quyền trong blockchain.
Cách Tạo Sàn Giao Dịch DeFi Vào Năm 2025: Hướng Dẫn Toàn Diện Cho Các Doanh Nhân Tiền Điện Tử
Hướng dẫn đầy đủ về cách xây dựng sàn giao dịch DeFi của bạn vào năm 2025. Tìm hiểu về các chiến lược, nền tảng, và mô hình doanh thu.
Hộp Đen Thanh Khoản: Cách Những Nhà Tạo Lập Thị Trường Định Hình Giá Trên CEX Và DEX
Tạo lập thị trường tiền điện tử đại diện cho một hệ sinh thái tinh vi nơi các công ty triển khai thuật toán tiên tiến, vốn lớn, và công nghệ tiên tiến...
Bài viết học tập liên quan
Bảo Vệ Tài Khoản Trao Đổi Tiền Điện Tử Của Bạn: Chiến Lược An Ninh Nâng Cao Được Giải Thích
Tấn công kỹ thuật xã hội khai thác lỗ hổng nhận thức, tạo kịch bản đe dọa tâm lý để chiếm đoạt tài sản trong không gian tiền điện tử.
Kiểm tra thực tế bảo hiểm DeFi: Liệu bảo vệ trên chuỗi có thực sự cứu được nhà đầu tư?
Bảo hiểm DeFi có thể hoạt động nhưng do quy mô hạn chế ảnh hưởng thực tế, mặc dù là một công cụ an toàn chuyên biệt.
Bạn Có Thể Chia Khóa Riêng Bitcoin Không? Hướng Dẫn Toàn Diện Về Quyền Sở Hữu Crypto, Thừa Kế & Các Vấn Đề Pháp Lý 2025
Tìm hiểu cách quản lý quyền sở hữu chung, thừa kế, lệnh của tòa và ủy quyền tiếp cận trong hệ thống dựa trên kiểm soát mật mã cá nhân.
Sau FTX và Mt. Gox, Yellow Network đặt cược vào một thế giới không có sàn lưu ký tài sản
Yellow Network xây nền tảng giao dịch Layer-3 giúp tự lưu ký, giảm rủi ro sàn tập trung và tối ưu cho trader chuyên nghiệp.
Bảo Hiểm Tiền Điện Tử 101: Cách Bảo Vệ Ví, NFTs, và Các Vị Thế DeFi của Bạn
Từ các vụ hack sàn giao dịch và nền tảng DeFi cho đến những sai lầm cá nhân dẫn đến mất mát không thể phục hồi, bảo hiểm
SwapNet mất 16,8 triệu đô la trong vụ khai thác hợp đồng thông minh | Yellow.com