Кратко
- Уязвимость SwapNet привела к утечке 16,8 млн долларов после того, как пользователи отключили защиту однократных разрешений.
- Злоумышленник обменял 10,5 млн USDC на ETH на базе перед мостингом в Ethereum.
- Matcha Meta отключает пострадавшие контракты, поскольку службы безопасности отмечают более широкие риски в DeFi.
Уязвимость безопасности, связанная с SwapNet, привела к потерям около 16,8 миллиона долларов, что затронуло пользователей, взаимодействующих через Matcha Meta. Инцидент в основном коснулся пользователей, отключивших однократные разрешения, что подвергло риску постоянные разрешения токенов.
Компания по безопасности блокчейна PeckShieldAlert выявила уязвимость и проследила начальные перемещения средств. Злоумышленник нацелился на маршрутизаторы SwapNet, которые сохраняли неограниченные разрешения от кошельков пострадавших пользователей.
В сети Base злоумышленник обменял примерно 10,5 миллиона долларов USDC на около 3 655 ETH. Вскоре после этого злоумышленник начал мостить конвертированные активы в основную сеть Ethereum, чтобы усложнить отслеживание.
SwapNet функционирует как маршрутизатор ликвидности, используемый Matcha Meta для определения цен и глубокой ликвидности. Уязвимость заключалась в злоупотреблении существующими разрешениями, а не в взломе приватных ключей или основной инфраструктуры.
Matcha Meta, созданная командой 0x, подтвердила проблему и немедленно отключила пострадавшие контракты SwapNet. Платформа также убрала опцию предоставления прямых разрешений сторонним агрегаторам.
Расследование расширяется, поскольку службы безопасности отмечают более широкие риски
Дальнейший анализ показал, что уязвимость возникла из-за произвольного вызова внутри контрактов SwapNet. Этот недостаток позволял злоумышленникам переводить одобренные токены без запроса новых разрешений.
Компания по безопасности BlockSec сообщила, что несколько контрактов по цепочкам понесли убытки, превышающие 17 миллионов долларов. Пострадавшие сети включали Ethereum, Arbitrum, Base и BNB Chain, что расширяет масштаб инцидента.
Отдельно CertiK оценил, что украдено около 13,3 миллиона долларов USDC в результате связанной деятельности.
Некоторые задействованные контракты оставались закрытыми и неподтвержденными при развертывании.
Позже Matcha Meta подтвердил, что основные контракты 0x не пострадали от инцидента.
Пользователи, полагающиеся на однократные разрешения через инфраструктуру 0x, остались без ущерба.
Инцидент вновь поднял вопрос о постоянных разрешениях токенов в децентрализованных финансах.
Неограниченные разрешения обеспечивают удобство, но увеличивают риск при сбоях смарт-контрактов.
Между тем, исследователь ZachXBT раскритиковал задержку Circle в заморозке оставшихся USDC. Около 3 миллионов долларов, по сообщениям, оставались на адресах, пригодных для заморозки в течение времени реагирования.
Этот взлом добавляет к растущему списку сбоев в безопасности DeFi в начале 2026 года. Данные отрасли показывают, что украденные крипто-средства достигли рекордных уровней за последние годы, что увеличивает давление на практики безопасности протоколов.
|
| ОТКАЗ ОТ ОТВЕТСТВЕННОСТИ: Информация на этом сайте предоставляется в качестве общего обзора рынка и не является инвестиционной рекомендацией. Мы рекомендуем провести собственное исследование перед инвестированием. |
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
Связанные статьи
Fantasy.top Скандал с выводом средств: ангельский инвестор обвиняет в пропаже, основатель утверждает, что не потратил ни копейки
Основатель Fantasy.top опроверг обвинения в возврате средств ангельским инвесторам, подчеркнув, что компания работает на доходы от продукта в течение двух лет и не использовала средства инвесторов. Некоторые инвесторы заявили, что не получили ожидаемых финансовых отчетов и требуют ответственности от основателя. Платформа ранее получала положительные отзывы, но недавно переключилась на рынок прогнозов, и официальные представители еще не дали дальнейших разъяснений.
MarketWhisper1ч назад
Основатель Fantasy.top опроверг обвинения в "мягком Rug Pull", заявив, что средства инвесторов не были использованы
Fantasy.top сталкивается с обвинениями со стороны ангельских инвесторов, которые утверждают, что команда перестала выходить на связь и отказалась вернуть 50 000 долларов, что вызвало подозрения в "软Rug Pull". Основатель Travis Bickle опроверг эти обвинения, заявив, что компания работает за счет доходов от продукта и не использовала средства инвесторов. Несколько известных инвесторов также сообщили о подобных ситуациях.
GateNews3ч назад
YZi Labs требует от CEA Industries ответить на операционные вопросы и прекратить 20-летнее соглашение о управлении активами с 10X Capital
YZi Labs 11 марта заявил, что CEA Industries сталкивается с операционным кризисом, отсутствием ключевой управленческой команды и инфраструктуры, а также неэффективностью надзора со стороны совета директоров. YZi Labs требует от совета директоров публично отреагировать и провести расследование в отношении директора Ханса Томаса, а также прекратить соглашение с 10X Capital Asset Management.
GateNews14ч назад
Министерство юстиции США расследует попытки Ирана обойти санкции через одну крупную глобальную централизованную биржу (CEX), связанные с более чем 1 миллиардом долларов подозрительных средств
Gate News сообщает, что 11 марта Министерство юстиции США ведет расследование того, как Иран использует одну из крупнейших мировых криптовалютных бирж для обхода американских санкций. Согласно документам компании и информированным источникам, ранее внутри этой биржи было прекращено расследование по поводу подозрительных переводов более 1 миллиарда долларов, которые проходили через платформу и направлялись в сеть, финансирующую поддерживаемую Ираном террористическую организацию (включая йеменские хуситов). Основное внимание уделяется тому, как эти денежные потоки перемещаются на платформе и каким образом связаны с рисками несоблюдения нормативных требований.
GateNews16ч назад
Некоторый CEX нарушил правила против отмывания денег и подвергся санкциям в виде приостановки обслуживания новых клиентов
Южнокорейское агентство по финансовой разведке ввело санкции против某 криптовалютной биржи за разрешение пользователям переводить средства на незарегистрированные зарубежные платформы и за отсутствие процедуры KYC, что может привести к приостановке обслуживания новых клиентов на 6 месяцев. Ранее эта биржа понесла убытки в размере 40 миллиардов долларов в биткоинах из-за операционной ошибки, а также сейчас подвергается расследованию по вопросам регулирования рекламы.
GateNews03-11 02:59
Управление финансов Хунани подтвердило, что Ючжи Финанс полностью обанкротилась, полиция в различных регионах уже открыла каналы регистрации для защиты прав потребителей
Gate News Новости, 10 марта, управление финансов Хунани подтвердило, что компания YuZhi Financial, работающая под названием "торговля виртуальными активами по подписке", полностью "сбежала". В настоящее время полиция в различных регионах открыла каналы для регистрации прав пострадавших пользователей, которые могут зарегистрироваться через официальные каналы.
GateNews03-10 12:46
