Um hacker roubou cerca de 17 milhões de dólares em criptomoedas de usuários do Matcha Meta, um agregador meta de exchange DeFi desenvolvido pela 0x. O ataque começou por volta das 17h10, horário de Londres, no dia 25 de janeiro. A empresa de segurança cripto Peckshield, uma das várias empresas que relataram o incidente, caracterizado como uma violação de segurança. Às 21h47, Matcha Meta confirmado o ataque em um post do X. Ele afirmou que o incidente foi causado pelo SwapNet, um agregador de trocas integrado ao protocolo. Usuários que tiveram suas transações roteadas pelo SwapNet e desativaram as Aprovações Únicas estão em risco, disse o Matcha Meta, orientando os usuários a revogarem todas as aprovações para agregadores individuais fora dos contratos de Aprovação Única do 0x como medida preventiva. “A natureza do incidente não estava associada aos contratos AllowanceHolder ou Settler do 0x”, o projeto disseMatcha Meta é o que é conhecido na indústria como um agregador meta. Dito simplesmente, é uma loja de um só lugar para traders, pesquisando todos os agregadores de exchanges descentralizadas existentes para encontrar aquele que oferece as negociações mais custo-eficientes, por uma pequena taxa. Exploits de protocolos DeFi — particularmente aqueles alvo contratos inteligentes mais antigos — são uma grande preocupação entre desenvolvedores de DeFi e especialistas em segurança cripto. No ano passado, hackers deslizou mais de 649 milhões de dólares por meio de exploração de código, segundo um relatório da Slowmist, uma empresa de segurança blockchain. Aprovações ilimitadas Quando os usuários de DeFi trocam criptomoedas em blockchains como Ethereum, eles devem primeiro assinar uma transação preliminar que permite à exchange que estão usando gastar o token que desejam trocar. Algumas exchanges e agregadores de exchange dão aos usuários a opção de limitar essa transação a uma aprovação única, apenas pela quantidade que o usuário deseja vender. Mas também permitem que os usuários configurem aprovações ilimitadas manualmente, que persistem após a conclusão da transação. Embora isso possa acelerar o comércio e economizar taxas de transação, também introduz riscos de segurança. Em alguns casos, se a exchange à qual o usuário concedeu uma aprovação ilimitada for hackeada ou explorada, o atacante pode usar a aprovação para roubar tokens da carteira do usuário. Parece que é o que aconteceu com o SwapNet. "A causa raiz parece ser uma chamada arbitrária controlada pelo atacante que drena a permissão aberta para este contrato", Weilin Li, pesquisador de segurança da DeFi e estudante de doutorado na University College London, disse em X. "Este é o maior ataque de aprovação (excluindo phishing) que já vi." Não está claro como um hacker conseguiu acesso aos contratos inteligentes da SwapNet. A SwapNet não respondeu imediatamente a um pedido de comentário. Tim Craig é o correspondente de DeFi da DL News com base em Edimburgo. Envie dicas para tim@dlnews.com.
Hackeio rouba $17M de usuários do Matcha Meta em incidente de segurança da DeFi
DL NewsCompartilhar
Resumo
Um ataque a DeFi atingiu os usuários do Matcha Meta em 25 de janeiro, com um hacker roubando 17 milhões de dólares por meio do SwapNet, um agregador de exchanges integrado. O Matcha Meta confirmou o rombo de segurança, observando que usuários com aprovações ilimitadas no SwapNet estão em risco. O incidente expõe vulnerabilidades em contratos inteligentes mais antigos, levantando preocupações sobre os riscos de ataques a DeFi.
Fonte:Mostrar original
Aviso legal: as informações nesta página podem ter sido obtidas de terceiros e não refletem necessariamente os pontos de vista ou opiniões da KuCoin. Este conteúdo é fornecido apenas para fins informativos gerais, sem qualquer representação ou garantia de qualquer tipo, nem deve ser interpretado como aconselhamento financeiro ou de investimento. A KuCoin não é responsável por quaisquer erros ou omissões, ou por quaisquer resultados do uso destas informações.
Os investimentos em ativos digitais podem ser arriscados. Avalie cuidadosamente os riscos de um produto e a sua tolerância ao risco com base nas suas próprias circunstâncias financeiras. Para mais informações, consulte nossos termos de uso e divulgação de risco.