Ana Sayfa
Haberler
Detaylar

Matcha Meta, 16,8 Milyon Dolarlık SwapNet Akıllı Sözleşme Hırsızlığıyla Vuruldu

iconCryptoBreaking
Paylaş
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
USDC
$1,0009-%0,02
This is the logo of the coin.
ETH
$1.825,01-%5,17
AI summary iconÖzet

expand icon
Matcha Meta, SwapNet'in yönlendirici sözleşmesi üzerinden bir kripto hilesi sonucu 13-17 milyon dolarlık zarara uğradı. CertiK ve PeckShield, sırasıyla 13,3 milyon ve 16,8 milyon doların çalındığını bildirdi. Saldırganlar, fonları Ethereum'a taşımadan önce Base üzerinde 10,5 milyon USDC'yi 3.655 ETH'ye değiştirdi. Bu saldırı, 0xswapnet sözleşmesindeki keyfi bir çağrıyı içeriyordu. Matcha Meta, bu ihlalin kendi sistemlerinden değil, SwapNet'ten kaynaklandığını belirtti ve kullanıcıların onaylarını geri çekmeleri gerektiğini söyledi. Borsa hilesi, devam eden DeFi güvenliği risklerini vurgulamaktadır.
Matcha Meta, 16,8 Milyon Dolarlık Swapnet Akıllı Sözleşme Hırsızlığından Vuruldu

Giriş
Pazar günü, Matcha Meta, SwapNet adlı temel likidite sağlayıcısıyla bağlantılı bir güvenlik ihlalinin, SwapNet'in yönlendirici sözleşmesine onay vermiş kullanıcıları etkilediğini açıkladı. Olay, merkeziyetsiz borsa ekosistemlerindeki izinli bileşenlerin, temel altyapı bütünlüğü korunurken saldırı vektörlerine dönüşebileceğini göstermektedir. İlk kamuoyu değerlendirmeleri, kayıpların yaklaşık 13 milyon ila 17 milyon dolar arasında olduğunu ve zincir üzerindeki faaliyetlerin Base ağına ve zincirler arası hareketlerin ise EthereumAçıklama, kullanıcıların onaylarını geri almak için isteklerde bulunmalarına neden oldu ve dış yönlendiricilere maruz akıllı sözleşmelerin nasıl korunduğuna dair daha da artan denetim sağladı.

Önemli Noktalar

  • Girişim, SwapNet'in router sözleşmesinden kaynaklanarak, kullanıcıların onayları geri alması için acil bir çağrıya neden oldu.
  • Çalınan fonlarla ilgili tahminler değişmektedir: CertiK, yaklaşık 13,3 milyon dolar bildirirken, PeckShield, Base ağı üzerinde en az 16,8 milyon dolar olarak hesaplamıştır.
  • Base'de, saldırgan yaklaşık 10,5 milyon USDC'yi yaklaşık 3.655 ile değiştirdi ETH ve fonları köprülemeye başladı Ethereum.
  • CertiK, 0xswapnet sözleşmesindeki keyfi bir çağrının neden olduğu açığı, saldırganın onaylanmış fonları aktarabilmesine neden oldu.
  • Matcha Meta, maruziyetin kendi altyapısından ziyade SwapNet ile ilişkili olduğunu belirtti ve yetkililer, tazminat veya koruyucu önlemler hakkında henüz ayrıntı sunmadı.
  • Akıllı sözleşme zafiyetleri, 2025'te olayların %30,5'ini oluşturmak üzere kripto saldırıların baskın itici unsuru olarak devam etmektedir, SlowMist'in yıllık güvenlik raporuna göre.

İsabet Edilenler

İsminin geçtiği hisseler: Kripto → USDC, ETH, TRU

Duygu durumu

Duygu: Nötr

Fiyat Etkisi

Fiyat etkisi: Negatif. Bu ihlal, DeFi'de devam eden güvenlik risklerini vurgulamakta ve sorumlu likidite sağlama ile onay yönetimi etrafındaki risk algısını etkileyebilir.

Ticaret fikri (Finansal Danışmanlık Değil)

Ticaret fikri (Finansal Danışmanlık Değil): Bekle. Olay, bir yönlendirici-onay yolu ile özgün ve doğrudan tüm DeFi protokollerine sistematik risk teşvik etmez, ancak onay yönetimi ve zincirler arası likidite konularında dikkatli olmayı gerektirir.

Pazar bağlamı

Pazar bağlamı: Etkinlik, likidite sağlayıcılarının ve toplayıcıların artan DeFi güvenliği ve zincirler arası faaliyetlerde modüler bileşenlere artan şekilde güvenmesiyle birlikte gelir. Ayrıca, önde gelen protokollerin ve yeni gelenlerin kullanıcı güvenliği için yarışmasıyla birlikte zincir üzerindeki yönetim, denetimler ve güçlü koruma önlemleri konusunda tartışmaların evrimleştiği bir arka plana sahiptir.

Neden önemli

Neden önemli

DeFi topluluklarında yaşanan güvenlik olayları, birçok protokol katmanının etkileşime girdiği durumlarda devam eden risk alanlarını göstermektedir. Bu durumda, ihlalin Matcha Meta'nın temel mimarisi yerine SwapNet'in yönlendirici sözleşmesindeki bir açıklığa bağlanması, birleştirilebilir bir ekosistemde güvenin ortak bileşenler arasında nasıl dağıldığını vurgulamaktadır. Kullanıcılar için ise bu olay, özellikle zincir üzerinde anormal faaliyetlerin fark edilmesinden sonra düzenli olarak jeton onaylarını gözden geçirmek ve iptal etmek gerektiğini hatırlatmaktadır.

Finansal etki hâlâ gelişmekte olsa da, dış likidite sağlayıcıların dikkatli şekilde incelenmesinin önemini ve onay akışlarının gerçek zamanlı izlenmesi gerekliliğini pekiştiriyor. Saldırganların çalınan fonların önemli bir kısmını kararlı coinlere dönüştürerek bunları Ethereum'a taşıyabilmiş olmaları, olaydan sonraki izlenebilirlik ve iade çabalarını karmaşık hale getiren zincirler arası dinamikleri vurguluyor. Borsalar ve güvenlik araştırmacıları, bu tür saldırıların etkisini sınırlamak için ayrıntılı, zaman sınırlı izin alanlarının ve erken iptal yeteneklerinin değerini vurguluyor.

Pazar açısından, olay, izinsiz finansın hassasiyetiyle ilgili daha geniş bir hikâye anlatısına ve DeFi ekosistemlerinin katmanlarında dayanıklı, denetlenebilir güvenlik önlemlerini uygulamak için devam eden yarışa katkıda bulunuyor. Matcha Meta'yı sistematik bir şekilde mahkûm etmese de, olay, kullanıcı fonlarıyla etkileşen yönlendirici sözleşmelerin standartlaştırılmış güvenlik denetimlerini ve üçüncü taraf modüller için daha net sorumlulukları artırarak talep ediyor.

İzlemek için ne var

İzlemek için ne var

  • Matcha Meta'nın etkilenen kullanıcılar için kök neden ve herhangi bir düzeltilme veya tazminat planı konusundaki resmi güncellemeleri.
  • SwapNet'in yönlendirici sözleşmesi ve yönetimi değişikliklerinin tekrarlanmasını önlemek için dış denetimler ya da üçüncü taraf incelemeleri.
  • Bu olay ve ardından gelen fon hareketlerine ilişkin Base-Ethereum köprü faaliyetlerinin zincir-üzeri izlenmesi.
  • DeFi güvenliği konusunda düzenleyici ve endüstri standartlarına dayalı gelişmeler, özellikle akıllı sözleşme denetim çerçeveleri ve kullanıcı onay kontrolü.

Kaynaklar & Doğrulama

  • X'te Matcha Meta'nın, ihlal sonrası kullanıcıların SwapNet onaylarını geri alması konusunda uyardığı gönderisi.
  • CertiK danışmanlığı, saldırıya 0xswapnet sözleşmesindeki keyfi bir çağrıdan kaynaklandığını ve onaylı fonların nakledilmesine izin verdiğini belirtti.
  • PeckShield'in, Base üzerinde yaklaşık 16,8 milyon doların tahsili konusunda yaptığı güncelleme, USDC'nin ETH'ye dönüştürülmesi ve Ethereum'a taşınmasını içeriyor.
  • SlowMist'in 2025 Blockchain Güvenliği ve AML Yıllık Raporu, olayların %30,5'inin akıllı sözleşmelerdeki açıklara ve %24'ünün hesapların ele geçirilmesine bağlı olduğu dahil olmak üzere kategoriye göre olayların payını detaylandırıyor.
  • Cointelegraph Truebit olayının, 26 milyon dolarlık kaybı ve TRU jetonunun düşüşünü içeren, akıllı sözleşmelerle ilgili risk maruziyeti hakkında daha geniş bir bağlamda örtülmesi.

Yeniden yazılan makale gövdesi

Matcha Meta'da güvenlik ihlali, DEX ekosistemlerinde akıllı sözleşme risklerini vurguluyor

DeFi'nin içten nasıl kırılabileceğine dair en son örnek olarak, Matcha Meta, SwapNet'in yönlendirici sözleşmesi olan temel likidite sağlama yollarından biri üzerinden bir güvenlik ihlalinin gerçekleştiğini açıkladı. Kullanıcıya bakan sonuç, protokolün kamuya yaptığı açıklamada açıkça teşvik ettiği token onaylarının geri alınması oldu. Şirket, ihlalin Matcha Meta'nın temel altyapısından değil, kullanıcıların adına fonları hareket ettirmeye izin veren bir ortağın yönlendirici katmanındaki bir açıklıktan kaynaklandığını belirtti.

Güvenlik araştırmacılarından erken tahminler, finansal etkiyi dar bir aralıkta gösteriyor. CertiK, kayıpları yaklaşık 13,3 milyon dolar olarak belirlerken, PeckShield, Base ağında minimum 16,8 milyon dolar olan daha yüksek bir rakam bildirdi. Farklılık, zincir üstü muhasebe yöntemlerinde ve olay sonrası incelemelerin zamanlamasında farklılıklar nedeniyle oluşuyor, ancak her iki analiz de SwapNet'in yönlendirici işlevine bağlı önemli bir kayba işaret ediyor. PeckShield'ın X'e gönderdiği bildirime göre, Base üzerinde saldırgan yaklaşık 10,5 milyon USDC (CRYPTO: USDC) ile yaklaşık 3.655 ETH (CRYPTO: ETH) değiştirdi ve kazançlarını Ethereum'a taşımayı başlattı.

Şu ana kadar yaklaşık 16,8 milyon dolarlık kripto paralar çalındı. Base üzerinde saldırgan yaklaşık 10,5 milyon USDC'yi yaklaşık 3.655 ETH ile değiştirdi ve fonları Ethereum'a taşımayı başlattı.

CertiK'in değerlendirmesi, saldırı için teknik bir açıklama sunmaktadır: 0xswapnet sözleşmesindeki keyfi çağrı, kullanıcıların zaten onayladığı fonları çalmak için saldırganı etkinleştirmiştir. Bu, SwapNet'in likidite havuzundan doğrudan bir hırsızlık yapmak yerine, rotora verilen izinleri kullanarak fonları çekmiştir. Bu ayrım, Matcha Meta'nın kendi yönetimine veya güvenlik kontrollerine bir ihlal değil, entegrasyon katmanında bir yönetim veya tasarım hatası olduğunu göstermektedir.

Matcha Meta, açıklananın SwapNet ile bağlantılı olduğunu kabul etti ve yetersizliği kendi altyapısına atamadı. Kompensasyon mekanizmaları veya koruyucu önlemler hakkında yorum almak için yapılan girişimler anında sonuç vermedi ve etkilenen kullanıcılara yakın zamanda net bir çözüm yolu sunulmadı. Olay, DEX toplayıcılar için daha geniş bir risk profili ortaya koyuyor: Ortaklıklar yeni sözleşmeler arayüzlerine neden olduğunda, saldırganlar kullanıcı onayları ve otomatik fon transferleri kesişimindeki yetkili akışlara hedef olabilir.

Kripto para alanındaki daha geniş güvenlik ortamı hâlâ direnişli bir şekilde tehlikeli durumda. 2025 yılında, akıllı sözleşmelerdeki açıklar, kripto para saldırılarının başlıca nedeni oldu. SlowMist'in yıllık raporuna göre, bu açıklar olayların %30,5'ini ve toplam 56 olayı oluşturdu. Bu oran, otomatik değer transferini yöneten kodlarda kenar durumları için hataların veya yanlış yapılandırmaların bile çok sofistike projeleri etkileyebileceğini göstermektedir. Hesapların ele geçirilmesi ve ele geçirilmiş sosyal hesaplar (örneğin kurbanların X hesapları) da saldırıların önemli bir kısmını oluşturdu ve bu da saldırganların çok yönlü araç takımlarının olduğunu vurgulamaktadır.

Yalnızca teknik açılardan öte, olay, akıllı sözleşmelerde yapay zekâ kullanımına dair artan bir tartışmaya katkıda bulunuyor. ARALIK raporları, Claude Opus 4.5, Claude Sonnet 4.5 ve OpenAI’nin GPT-5 gibi araçları kullanarak, ticari olarak kullanılabilecek yapay zekâ ajanlarının, zincir üzerindeki saldırıları gerçek zamanlı olarak yaklaşık 4,6 milyon dolarlık bir değerde tespit ettiğini belirtti. Yapay zekâ destekli inceleme ve saldırı tekniklerinin ortaya çıkması, denetleyiciler ve operatörler için risk değerlendirmeye bir katman daha karmaşıklık katıyor. Bu gelişen tehdit ortamı, DeFi ekosistemlerinde sürekli izleme, izinlerin hızlı iptal edilmesi ve uyarlanabilir savunma önlemlerinin gerekliliğini bir kez daha vurguluyor.

SwapNet olayından iki hafta önce, başka bir öne çıkan akıllı sözleşme açığı, Truebit protokolü için 26 milyon dolarlık kayba yol açtı ve ardından TRU jetonu (CRYPTO: TRU) fiyatında sert bir tepki yaşandı. Böylece, kripto küresindeki diğer alanlar—el altı tutma, merkezi altyapı ve zincir dışı bileşenler—da devamlı tehditlerle karşı karşıya olsa da, akıllı sözleşme katmanının hâlâ hackerlar için öne çıkan bir saldırı hattı olduğunu vurgulayan bu olaylar. Tekrarlayan temel motif, risk yönetiminin denetimler ve hata ödülleri dışına çıkarak, canlı yönetim, gerçek zamanlı izleme ve onaylarla zincirler arası hareketlerle ilgili dikkatli kullanıcı uygulamalarını da içermesi gerektiğidir.

Piyasa, bu gelişmenin sonuçlarını henüz tam olarak yansıtmadı. Gözlemciler, DeFi'de dirençli olma yolunun katmanlı koruma önlemlerine ve şeffaf olaylara dayandığını vurguluyor. SwapNet'in zafiyeti belirli bir entegrasyona özgü gibi görünse de, bu olay merkezi bir dersi yeniden vurguluyor: güvenilir ortaklar, sözleşmeleri kullanıcı fonlarıyla standart koruma önlemlerini atlayacak şekilde etkileşirse sistematik risk yaratabilir. Zincir üzerindeki kayıtlar, araştırmacılar, Matcha Meta ve likidite ortakları yasa dışı incelemeler yapmaya ve mağdurların tazminat alıp alamayacaklarını veya gelecekte benzer olayları önleyebilecek risk kontrolü iyileştirmeleri olup olamayacağını belirlemeye devam ederken açığa çıkacak.

Bu makale ilk olarak olarak yayınlanmıştır Matcha Meta, 16,8 Milyon Dolarlık SwapNet Akıllı Sözleşme Hırsızlığıyla Vuruldu üzerinde Kripto Para Bülteni – kripto haberlerinizin, Bitcoin haberlerinizin ve blockchain güncellemelerinizin güvenilir kaynağı.

Kaynak:Orijinalini göster
Yasal Uyarı: Bu sayfadaki bilgiler üçüncü şahıslardan alınmış olabilir ve KuCoin'in görüşlerini veya fikirlerini yansıtmayabilir. Bu içerik, herhangi bir beyan veya garanti olmaksızın yalnızca genel bilgilendirme amacıyla sağlanmıştır ve finansal veya yatırım tavsiyesi olarak yorumlanamaz. KuCoin, herhangi bir hata veya eksiklikten veya bu bilgilerin kullanımından kaynaklanan sonuçtan sorumlu değildir. Dijital varlıklara yapılan yatırımlar riskli olabilir. Lütfen bir ürünün risklerini ve risk toleransınızı kendi finansal koşullarınıza göre dikkatlice değerlendirin. Daha fazla bilgi için lütfen Kullanım Koşullarımıza ve Risk Açıklamamıza bakınız.