去中心化交易所（DEX）聚合器 Matcha Meta 近日通过其主要流动性提供方之一 SwapNet 遭遇安全事件，攻击者疑似利用智能合约漏洞转移用户资产，多家区块链安全机构给出的损失估算存在差异。

Matcha Meta敦促用户撤销SwapNet授权

Matcha Meta 周日在社交平台 X 发布公告称，此次安全暴露与 SwapNet 相关，而非其自身基础设施。该平台提醒，曾向 SwapNet 路由合约授予一次性授权的用户可能面临风险，并敦促用户立即撤销所有对该合约的授权，以防止进一步损失。

安全公司 PeckShield 随后在周一的 X 帖子中表示，截至目前，约价值 1680 万美元的加密资产已被转移。该公司称，在 Base 区块链上，攻击者已将约 1050 万美元的 USDC 兑换为约 3655 枚以太币（ETH），并开始将相关资金跨链桥接至以太坊网络。PeckShield 同样建议用户撤销与该协议相关的全部授权。

另一家区块链安全机构 CertiK 则给出不同估算。CertiK 表示，约有 1330 万美元资金在此次事件中被盗，并指出攻击源于“@0xswapnet 合约中的任意调用”，该漏洞允许攻击者转移已授权给该合约的资金。

截至发稿，Matcha Meta 尚未就漏洞成因、是否考虑对受影响用户进行补偿以及后续安全加固计划作出进一步公开说明。此前，媒体 Cointelegraph 称已就相关问题联系 Matcha Meta，但尚未获得回复。

近期智能合约安全事件频发

此次事件发生前两周，另一起智能合约漏洞已引发市场关注。1 月 8 日，Cointelegraph 报道称，离线计算协议 Truebit 因智能合约漏洞损失 2600 万美元，其代币 Truebit（TRU）价格一度下跌 99%。

多份安全报告显示，智能合约漏洞已成为加密资产损失的重要来源。根据区块链安全公司 SlowMist 发布的年终报告，2025 年因智能合约漏洞导致的安全事件占加密攻击总数的 30.5%，全年共记录 56 起相关网络安全事件。账户被盗及 X 账号被黑排名第二，占比 24%。

安全研究人员表示，漏洞发现方式也在发生变化。去年 12 月，商业化生成式人工智能代理通过 Anthropic 的 Claude Opus 4.5、Claude Sonnet 4.5 以及 OpenAI 的 GPT-5，发现了价值约 460 万美元的现有协议智能合约可被利用漏洞。

目前，针对 Matcha Meta 及 SwapNet 相关攻击的具体技术细节及后续处置进展仍有待进一步披露。