Главная
Новости
Подробнее

Matcha Meta подверглись взлому смарт-контракта SwapNet на 16,8 млн долларов

iconCryptoBreaking
Поделиться
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
USDC
$1,001-0,01 %
This is the logo of the coin.
ETH
$1 825,16-5,17 %
AI summary iconСводка

expand icon
В Matcha Meta произошел взлом криптовалюты через роутерный контракт SwapNet, потери оцениваются в размере от 13 до 17 миллионов долларов. CertiK и PeckShield сообщили, что было украдено 13,3 миллиона и 16,8 миллиона долларов соответственно. Взломщики обменяли 10,5 миллионов USDC на 3 655 ETH на платформе Base, прежде чем перевести средства на Ethereum. Взлом включал произвольный вызов в контракте 0xswapnet. Matcha Meta заявили, что утечка произошла из-за SwapNet, а не из-за собственных систем, и попросили пользователей отозвать разрешения. Взлом биржи подчеркивает текущие риски безопасности DeFi.
Matcha Meta подверглись взлому смарт-контракта Swapnet на 16,8 млн долларов

Введение
В воскресенье Matcha Meta сообщила, что инцидент безопасности, связанный с одним из своих основных поставщиков ликвидности, SwapNet, затронул пользователей, которые предоставили разрешения на роутерный контракт SwapNet. Инцидент подчеркивает, как разрешенные компоненты в экосистемах децентрализованных бирж могут стать векторами атак даже в том случае, если ядро инфраструктуры остается целым. Ранние публичные оценки устанавливают потери в диапазоне примерно от 13 до 17 миллионов долларов, с центром цепочки, сосредоточенным на сети Base и межсетевых перемещениях к Эфириум. Раскрытие вызвало запросы у пользователей на отзыв одобрений и усилило внимание к тому, как защищены смарт-контракты, подверженные внешним роутерам.

Основные выводы

  • Утечка произошла через роутерный контракт SwapNet, что вызвало срочный призыв к пользователям отозвать разрешения, чтобы предотвратить дальнейшие потери.
  • Оценки украденных средств различаются: CertiK сообщил о 13,3 миллионах долларов, тогда как PeckShield подсчитывает как минимум 16,8 миллионов долларов на сети Base.
  • На Base атакующий обменял около 10,5 миллионов USDC на около 3 655 Эфир и начал перечислять средства Эфириум.
  • CertiK приписал уязвимость произвольному вызову в контракте 0xswapnet, который позволил атакующему перевести средства, уже утвержденные для него.
  • Matcha Meta указал, что утечка связана с SwapNet, а не с собственной инфраструктурой, и чиновники еще не предоставили подробностей о компенсации или мерах предосторожности.
  • Слабые места смарт-контрактов продолжают оставаться ведущим фактором эксплуатации криптовалют, составляя 30,5% инцидентов в 2025 году, согласно годовому отчету SlowMist о безопасности.

Упомянутые тикеры

Упомянутые тикеры: Крипто → USDC, Эфир, TRU

Сентимент

Сентимент: Нейтральный

Влияние на цену

Влияние на цену: Отрицательно. Инцидент подчеркивает текущие риски безопасности в DeFi и может повлиять на оценку рисков, связанную с ответственным обеспечением ликвидностью и управлением одобрениями.

Идея для торговли (Не финансовый совет)

Идея для торговли (Не финансовый совет): Держите. Инцидент касается конкретного пути одобрения маршрутизатора и не напрямую подразумевает более широкий системный риск для всех протоколов DeFi, но он требует осторожности в управлении одобрением и ликвидностью межсетевых.

Рыночный контекст

Рыночный контекст: Событие происходит на фоне повышенного внимания к безопасности DeFi и межцепным активностям, где поставщики ликвидности и агрегаторы все чаще полагаются на модульные компоненты. Оно также происходит на фоне эволюционирующих дискуссий о цепочечном управлении, аудитах и необходимости надежных гарантий, поскольку крупные протоколы и новые участники конкурируют за доверие пользователей.

Почему это важно

Почему это важно

Инциденты безопасности в агрегаторах DeFi иллюстрируют постоянные риски, возникающие при взаимодействии нескольких уровней протоколов. В данном случае утечка была связана с уязвимостью в роутер-контракте SwapNet, а не с основной архитектурой Matcha Meta, что подчеркивает, как доверие распределяется между компонентами-партнерами в экосистеме с возможностью комбинирования. Для пользователей этот случай служит напоминанием о необходимости регулярно проверять и отменять одобрения токенов, особенно после подозрений на ненормальную активность в блокчейне.

Финансовое воздействие, которое все еще развивается, подчеркивает важность тщательной проверки внешних поставщиков ликвидности и необходимости мониторинга утверждений в реальном времени. Факт, что злоумышленники смогли конвертировать значительную часть украденных средств в стейбилькоины, а затем перенаправить активы на Ethereum, подчеркивает межсетевые динамики, которые усложняют отслеживание и восстановление после инцидента. Биржи и исследователи в области безопасности подчеркивают ценность детализированных временных разрешений и возможность их своевременного отзыва, чтобы ограничить масштабы таких эксплойтов.

С точки зрения рынка, эпизод добавляет к более широкой истории о хрупкости беспошлинной финансовой системы и гонке за внедрением надежных проверяемых гарантий на уровнях экосистем DeFi. Хотя это не систематическая критика Matcha Meta, инцидент усиливает призывы к стандартизированным аудитам безопасности маршрутизирующих контрактов и более четкой ответственности для сторонних модулей, взаимодействующих с средствами пользователей.

Что посмотреть дальше

Что посмотреть дальше

  • Официальные обновления Matcha Meta о фундаментальной причине и любых планах устранения или компенсации для пострадавших пользователей.
  • Внешние аудиты или проверки сторонними организациями контракта маршрутизатора SwapNet и изменений управления с целью предотвращения повторения инцидентов.
  • Мониторинг в цепочке активности моста Base-Ethereum, связанной с этим инцидентом, и последующих движений средств.
  • Регулируемые и отраслевые стандарты развития в области безопасности DeFi, в частности, фреймворки аудита смарт-контрактов и контроль одобрения пользователем.

Источники и проверка

  • Публикация Matcha Meta на X с предупреждением пользователям отменить одобрения SwapNet после взлома.
  • CertiK рекомендует идентифицировать эксплойт как произошедший от произвольного вызова в контракте 0xswapnet, который позволил перевести одобренные средства.
  • Обновление PeckShield отмечает, что около 16,8 млн долларов было израсходовано на Base, включая обмен USDC на ETH и перенос на Ethereum.
  • Ежегодный отчет SlowMist о безопасности блокчейна и противодействии отмыванию денег за 2025 год, подробно описывающий долю инцидентов по категориям, включая 30,5% случаев, связанных с уязвимостями смарт-контрактов, и 24% случаев, связанных с компрометацией учетных записей.
  • Cointelegraph охвата инцидента с Truebit, включая убытки в размере 26 миллионов долларов и падение токена TRU, для более широкого контекста риска уязвимости смарт-контрактов.

Переписанное тело статьи

Утечка безопасности в Matcha Meta подчеркивает риски смарт-контрактов в экосистемах DEX

В последнем примере того, как DeFi может быть скомпрометирована изнутри, Matcha Meta сообщила, что инцидент безопасности произошел через один из основных путей предоставления ликвидности — роутерный контракт SwapNet. Конечным следствием для пользователей стало отмена одобрений токенов, что протокол прямо рекомендовал в своем публичном посте. Компания указала, что инцидент, похоже, не исходил из основной инфраструктуры Matcha Meta, а произошел из-за уязвимости в слое роутера партнера, который предоставлял разрешения на передвижение средств от имени пользователей.

Ранние оценки исследователей безопасности оценивают финансовый ущерб в узком диапазоне. CertiK оценил потери в размере около 13,3 млн долларов, в то время как PeckShield сообщил о более высокой минимальной цифре в 16,8 млн долларов на сети Base. Разница отражает различные методы учета транзакций в блокчейне и сроки проведения послеинцидентных проверок, но оба анализа подтверждают значительные потери, связанные с функцией маршрутизатора SwapNet. На Base злоумышленник, как сообщается, обменял около 10,5 млн USDC (криптовалюта: USDC) на примерно 3 655 ETH (криптовалюта: ETH) и начал пересылать полученные средства в Ethereum, согласно бюллетеню PeckShield, опубликованному на X.

На данный момент было выведено криптоактивов на сумму около 16,8 млн долларов. На Base злоумышленник обменял около 10,5 млн USDC на около 3 655 ETH и начал пересылать средства на Ethereum.

Оценка CertiK дает техническое объяснение эксплойту: произвольный вызов в контракте 0xswapnet позволил атакующему извлечь средства, на которые пользователи уже дали разрешение, фактически обойдя прямую кражу из пула ликвидности SwapNet и используя вместо этого разрешения, предоставленные маршрутизатору. Эта разница важна, потому что она указывает на проблему управления или дизайна на уровне интеграции, а не на нарушение собственных гарантий хранения или мер безопасности Matcha Meta.

Matcha Meta признал, что инцидент связан с SwapNet, и не возложил ответственность за уязвимость на свою инфраструктуру. Попытки получить комментарии относительно механизмов компенсации или мер предосторожности не получили немедленного ответа, оставив пострадавших пользователей без четкого пути устранения проблемы в ближайшее время. Инцидент иллюстрирует более широкий профиль риска для агрегаторов DEX: когда партнерства вводят новые интерфейсы контрактов, злоумышленники могут целенаправленно атаковать разрешенные потоки, которые находятся на пересечении одобрений пользователей и автоматических денежных переводов.

В более широком плане безопасность в криптовалюте остается упорно нестабильной. В 2025 году уязвимости смарт-контрактов были основной причиной эксплуатации криптовалют, составляя 30,5% случаев и 56 общих событий, согласно годовому отчету SlowMist. Эта доля подчеркивает, как даже сложные проекты могут быть нарушены из-за крайних случаев ошибок или неправильных настроек в коде, управляющем автоматическим переводом стоимости. Компрометация учетных записей и компрометированные социальные учетные записи (такие как X-учетные записи жертв) также составили значительную часть инцидентов, подчеркивая многостороннюю природу арсенала атакующих.

Помимо исключительно технических аспектов, инцидент способствует росту дискуссии вокруг использования искусственного интеллекта в обеспечении безопасности смарт-контрактов. В отчетах DECEMBER отмечалось, что коммерчески доступные агенты искусственного интеллекта обнаружили в реальном времени эксплойты на цепочке, оцениваемые в 4,6 миллиона долларов, используя такие инструменты, как Claude Opus 4.5, Claude Sonnet 4.5 и GPT-5 от OpenAI. Появление методов анализа и эксплуатации, основанных на искусственном интеллекте, добавляет слой сложности в оценку рисков как для аудиторов, так и для операторов. Эта меняющаяся угрожающая обстановка подчеркивает необходимость постоянного мониторинга, быстрого отзыва разрешений и адаптивных защитных мер в экосистемах DeFi.

За две недели до инцидента с SwapNet другая крупная уязвимость смарт-контракта привела к потере $26 млн в протоколе Truebit, что сопровождалось резким падением цены токена TRU (CRYPTO: TRU). Такие эпизоды подчеркивают тот факт, что слой смарт-контрактов остается основной целью для хакеров, даже несмотря на то, что другие сферы криптовалют — хранение, централизованная инфраструктура и внеблокчейные компоненты — также сталкиваются с постоянными угрозами. Повторяющаяся тема заключается в том, что управление рисками должно выходить за рамки аудитов и вознаграждений за ошибки, включая живое управление, мониторинг в реальном времени и разумные действия пользователей при одобрении и межцепных операциях.

Пока рынок усваивает последствия, наблюдатели подчеркивают, что путь к устойчивости в DeFi зависит от многоуровневых мер безопасности и прозрачного реагирования на инциденты. Хотя уязвимость SwapNet, похоже, ограничена определенной интеграцией, инцидент подтверждает центральный урок: даже доверенные партнеры могут создавать системные риски, если их контракты взаимодействуют с средствами пользователей так, что обходят стандартные меры безопасности. Запись в блокчейне будет продолжать раскрываться по мере того, как следователи, Matcha Meta и ее партнеры по ликвидности будут проводить судебно-медицинскую экспертизу и определять, получат ли пострадавшие компенсацию или улучшения в системе контроля рисков, которые могут предотвратить подобные инциденты в будущем.

Эта статья была изначально опубликована как Matcha Meta подверглись взлому смарт-контракта SwapNet на 16,8 млн долларов в Криптовалютные новости – ваш надежный источник новостей о криптовалюте, новостей о биткойне и обновлений блокчейна.

Источник:Показать оригинал
Отказ от ответственности: Информация на этой странице может быть получена от третьих лиц и не обязательно отражает взгляды или мнения KuCoin. Данный контент предоставляется исключительно в общих информационных целях, без каких-либо заверений или гарантий, а также не может быть истолкован как финансовый или инвестиционный совет. KuCoin не несет ответственности за ошибки или упущения, а также за любые результаты, полученные в результате использования этой информации. Инвестиции в цифровые активы могут быть рискованными. Пожалуйста, тщательно оценивайте риски, связанные с продуктом, и свою устойчивость к риску, исходя из собственных финансовых обстоятельств. Для получения более подробной информации, пожалуйста, ознакомьтесь с нашими Условиями использования и Уведомлением о риске.