Хакер похитил 17 миллионов долларов у пользователей Matcha Meta в инциденте с безопасностью DeFi

Хакер похитил почти 17 миллионов долларов США криптовалюты у пользователей Matcha Meta, децентрализованного агрегатора обмена, построенного 0x. Атака началась в 17:10 по лондонскому времени 25 января. Компания по обеспечению безопасности криптовалюты Peckshield, одна из нескольких компаний, сообщивших об инциденте, характеризованный как нарушение безопасности. В 21:47, Matcha Meta подтверждено атака в посте X. Было сказано, что инцидент произошел из-за SwapNet, агрегатора обмена, интегрированного с протоколом. Пользователи, у которых сделки были направлены через SwapNet и отключены одноразовые разрешения, подвержены риску, заявила Matcha Meta, посоветовав пользователям отозвать все разрешения на отдельные агрегаторы вне одноразовых контрактов 0x в качестве меры предосторожности. «Суть инцидента не связана с контрактами AllowanceHolder или Settler 0x», — заявила команда проекта сказалMatcha Meta — это так называемый мета-агрегатор, известный в индустрии. Простыми словами, это универсальный магазин для трейдеров, который ищет все децентрализованные агрегаторы обменов, чтобы найти тот, который предлагает самые выгодные по цене сделки, за небольшую плату. Эксплуатация протоколов DeFi — особенно тех цели для атаки старые смарт-контракты — это большая проблема среди разработчиков DeFi и экспертов по криптобезопасности. В прошлом году хакеры смахнул более 649 миллионов долларов США через эксплуатацию кода, согласно отчету компании Slowmist, занимающейся безопасностью блокчейна. Неограниченные разрешения Когда пользователи DeFi торгуют криптовалютой на блокчейнах, таких как Ethereum, они сначала должны подписать предварительную транзакцию, которая позволяет обмену, который они используют, тратить токен, который они хотят обменять. Некоторые биржи и агрегаторы бирж дают пользователям возможность ограничить эту транзакцию одноразовым разрешением только на сумму, которую пользователь хочет продать. Но они также позволяют пользователям вручную установить неограниченные разрешения, которые остаются в силе после завершения транзакции. Хотя это может ускорить торговлю и сэкономить на комиссиях за транзакции, это также вносит риски безопасности. В некоторых случаях, если обмен, которому пользователь дал неограниченное разрешение, взломан или эксплуатирован, злоумышленник может использовать это разрешение, чтобы украсть токены из кошелька пользователя. Похоже, именно так и произошло в SwapNet. «Причина, похоже, заключается в произвольном вызове, контролируемом злоумышленником, который истощает открытый лимит на этот контракт», Вэйлин Ли, исследователь безопасности DeFi и докторант Университетского колледжа Лондона, сказал в X. «Это самый крупный атакующий одобрение (за исключением фишинга), который я когда-либо видел». Пока неясно, как хакеру удалось получить доступ к смарт-контрактам SwapNet. SwapNet не ответил на запрос комментариев. Тим Крэйг — корреспондент по DeFi, базирующийся в Эдинбурге, DL News. Пишите с подсказками на tim@dlnews.com.