Matcha Meta 回應 SwapNet 的安全事件調查與處理

Matcha Meta報告了一起與SwapNet相關的安全事件，該事件影響了其平台上的某些用戶。此情況已通過X（前Twitter）正式通知，並在去中心化流動性聚合器用戶中引發了擔憂。

受影響的用戶是誰？

在Matcha Meta中禁用「單次批准」功能的用戶是此次安全事件的主要受害者。根據Odaily的報導，這個功能對平台的運營安全至關重要。Matcha Meta立即與SwapNet團隊聯繫，協調應對措施，SwapNet則暫時停止了其智能合約作為遏制措施。

與0x協議的安全性驗證

經過與0x協議開發者的全面審查，確認此次事件未危及系統的核心合約，特別是AllowanceHolder和Settler。這一發現非常重要，因為它意味著0x的核心基礎設施保持了安全。通過單次批准與Matcha Meta互動的用戶可以繼續信任平台，並無額外風險地使用其服務。

已實施的預防措施

為防止類似事件再次發生，Matcha Meta已刪除允許用戶直接與聚合器設置支出限制的功能。這一措施進一步加強了平台的安全架構。值得一提的是，SwapNet此前曾遭遇過一次重大漏洞，導致約1680萬美元的用戶資產損失，這凸顯了這些安全升級對於保護DeFi生態系統的重要性。

事件背景與詳細說明

SwapNet標誌

根據官方公告，該安全事件涉及一個漏洞，攻擊者利用該漏洞獲取了用戶的批准權限，從而能夠在未經授權的情況下轉移用戶資產。事件發生後，Matcha Meta立即採取行動，暫時禁用相關功能，並與SwapNet團隊合作進行調查。

事件的影響範圍

受影響的用戶主要是那些在平台上禁用「單次批准」功能的用戶。這些用戶的資產可能受到一定程度的風險，但經過安全審查，發現系統的核心合約未受到破壞，整體風險較低。

進一步的安全措施

除了刪除支出限制設置功能外，Matcha Meta還計劃引入多重驗證措施，並加強智能合約的安全審計流程，以防止類似事件再次發生。平台也將持續監控系統安全狀況，並及時向用戶通報最新進展。

結語

此次事件凸顯了DeFi平台在安全方面的挑戰與重要性。Matcha Meta將持續優化安全措施，保障用戶資產安全，並與合作夥伴共同維護生態系統的穩定與信任。

【完】