Matcha Meta 解决安全漏洞：SwapNet 合约问题已被修复

Matcha Meta，作为0x生态系统中领先的去中心化交易所聚合器，近日披露了一起与SwapNet相关的安全漏洞，此前在社交媒体上已有相关报道。据区块链新闻媒体Odaily报道，部分在Matcha Meta平台上关闭了“一次性授权”保护功能的用户，可能面临潜在的风险。

了解SwapNet漏洞及Matcha的应对措施

事件发生后，Matcha Meta团队立即采取了应急措施，协调SwapNet暂停了存在问题的合约操作。在与0x协议开发团队合作进行全面审查后，工程师确认该漏洞仅限于SwapNet的基础设施，并未影响0x的核心安全机制——AllowanceHolder合约或Settler合约，这些合约是保护整个0x生态系统的关键组成部分。

这一发现尤为重要，因为SwapNet此前曾遭遇过一次重大安全漏洞，导致约1680万美元的加密货币损失。此次漏洞的控制和修复，显示出生态系统安全措施的持续改善和提升。

技术验证与用户安全保障

通过标准的一次性授权机制与Matcha Meta交互的用户，可以放心进行交易，因为他们的资产交易仍受到平台核心安全架构的保护。安全评估结果显示，没有发现对关键授权合约和结算合约的破坏或漏洞，用户资产安全得到保障。

预防措施：移除聚合器限制

为了防止类似漏洞再次发生，Matcha Meta已进行结构性调整，移除了之前允许用户通过聚合器界面设定支出限制的功能。这一措施从根本上解决了潜在风险源，并通过简化操作流程、采用更安全的默认设置，进一步强化了平台对用户的保护。

附加说明

Matcha Meta的标志

漏洞示意图

此外，平台还将持续监控和优化安全措施，确保用户资产的安全性和平台的稳定运行。用户在操作过程中应保持警惕，避免关闭安全保护功能，确保交易安全。

通过此次事件，Matcha Meta展现了对用户资产安全的高度重视和快速响应能力，也彰显了其不断完善安全体系、提升用户体验的决心。未来，平台将继续加强安全措施，防范潜在风险，为用户提供更加安全、便捷的去中心化交易体验。