Кратко
- Уязвимость SwapNet привела к утечке 16,8 млн долларов после того, как пользователи отключили защиту однократных разрешений.
- Злоумышленник обменял 10,5 млн USDC на ETH на базе перед мостингом в Ethereum.
- Matcha Meta отключает пострадавшие контракты, поскольку службы безопасности отмечают более широкие риски в DeFi.
Уязвимость безопасности, связанная с SwapNet, привела к потерям около 16,8 миллиона долларов, что затронуло пользователей, взаимодействующих через Matcha Meta. Инцидент в основном коснулся пользователей, отключивших однократные разрешения, что подвергло риску постоянные разрешения токенов.
Компания по безопасности блокчейна PeckShieldAlert выявила уязвимость и проследила начальные перемещения средств. Злоумышленник нацелился на маршрутизаторы SwapNet, которые сохраняли неограниченные разрешения от кошельков пострадавших пользователей.
В сети Base злоумышленник обменял примерно 10,5 миллиона долларов USDC на около 3 655 ETH. Вскоре после этого злоумышленник начал мостить конвертированные активы в основную сеть Ethereum, чтобы усложнить отслеживание.
SwapNet функционирует как маршрутизатор ликвидности, используемый Matcha Meta для определения цен и глубокой ликвидности. Уязвимость заключалась в злоупотреблении существующими разрешениями, а не в взломе приватных ключей или основной инфраструктуры.
Matcha Meta, созданная командой 0x, подтвердила проблему и немедленно отключила пострадавшие контракты SwapNet. Платформа также убрала опцию предоставления прямых разрешений сторонним агрегаторам.
Расследование расширяется, поскольку службы безопасности отмечают более широкие риски
Дальнейший анализ показал, что уязвимость возникла из-за произвольного вызова внутри контрактов SwapNet. Этот недостаток позволял злоумышленникам переводить одобренные токены без запроса новых разрешений.
Компания по безопасности BlockSec сообщила, что несколько контрактов по цепочкам понесли убытки, превышающие 17 миллионов долларов. Пострадавшие сети включали Ethereum, Arbitrum, Base и BNB Chain, что расширяет масштаб инцидента.
Отдельно CertiK оценил, что украдено около 13,3 миллиона долларов USDC в результате связанной деятельности.
Некоторые задействованные контракты оставались закрытыми и неподтвержденными при развертывании.
Позже Matcha Meta подтвердил, что основные контракты 0x не пострадали от инцидента.
Пользователи, полагающиеся на однократные разрешения через инфраструктуру 0x, остались без ущерба.
Инцидент вновь поднял вопрос о постоянных разрешениях токенов в децентрализованных финансах.
Неограниченные разрешения обеспечивают удобство, но увеличивают риск при сбоях смарт-контрактов.
Между тем, исследователь ZachXBT раскритиковал задержку Circle в заморозке оставшихся USDC. Около 3 миллионов долларов, по сообщениям, оставались на адресах, пригодных для заморозки в течение времени реагирования.
Этот взлом добавляет к растущему списку сбоев в безопасности DeFi в начале 2026 года. Данные отрасли показывают, что украденные крипто-средства достигли рекордных уровней за последние годы, что увеличивает давление на практики безопасности протоколов.
|
| ОТКАЗ ОТ ОТВЕТСТВЕННОСТИ: Информация на этом сайте предоставляется в качестве общего обзора рынка и не является инвестиционной рекомендацией. Мы рекомендуем провести собственное исследование перед инвестированием. |
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
Связанные статьи
Управление финансов Хунани подтвердило, что Ючжи Финанс полностью обанкротилась, полиция в различных регионах уже открыла каналы регистрации для защиты прав потребителей
Gate News Новости, 10 марта, управление финансов Хунани подтвердило, что компания YuZhi Financial, работающая под названием "торговля виртуальными активами по подписке", полностью "сбежала". В настоящее время полиция в различных регионах открыла каналы для регистрации прав пострадавших пользователей, которые могут зарегистрироваться через официальные каналы.
GateNews8ч назад
Криптовалютный проект Aethir распространяет негативные новости: руководитель отдела маркетинга обвиняется в поиске женщин для Эпштейна
Gate News Сообщение, 10 марта в криптосообществе распространилась информация о том, что маркетинговый руководитель проекта Aethir Masha Prusso был обвинен в поиске женщин для Эпштейна. В то же время сообщество сообщает, что Aethir в настоящее время проводит массовые сокращения, несколько соучредителей и руководителей покинули компанию, что вызывает подозрения о возможном уходе с подставной Rug. Известно, что личный сайт Masha Prusso недавно был отключен.
GateNews11ч назад
JELLYJELLY контракт и спотовая торговля с дисконтом 34%, предупреждение о манипуляциях активировано
Токен JELLYJELLY 10 марта показал экстремальное отклонение в 34% между ценой на бессрочные контракты и спотовой ценой на блокчейне, что вызывает подозрения в манипуляциях ценой. Анализ показывает резкий рост открытых позиций и ставку финансирования до -2% каждые 4 часа, что свидетельствует о нестабильности рынка и риске манипуляций. Эксперты предупреждают инвесторов, что такая ситуация может привести к резким колебаниям цен и отражает структурные риски, связанные с интеграцией децентрализованных и централизованных бирж.
MarketWhisper13ч назад
Южнокорейский FIU планирует применить к одному CEX частичное приостановление деятельности на 6 месяцев
Gate News Новости, 9 марта, Южнокорейский институт финансовой разведки (FIU) предварительно уведомил о применении меры "частичного приостановления деятельности" на 6 месяцев к некоторому CEX за предполагаемое нарушение Закона о информации о конкретных финансовых транзакциях, проведение транзакций с неотчетными зарубежными поставщиками виртуальных активов и недостаточную проверку KYC. Эта мера в основном касается функции вывода виртуальных активов для новых пользователей, в то время как пополнение, вывод и торговля южнокорейской воной и криптоактивами для существующих пользователей временно не затронуты.
GateNews03-09 11:40
Приостановка депозитов и выводов, судебные иски от клиентов! Криптовалютная торговая компания BlockFills ищет реструктуризацию
Криптовалютная компания BlockFills приостановила депозиты и снятия для клиентов из-за ухудшения рыночной ситуации и юридических споров. В настоящее время проводится оценка вариантов реструктуризации долга и наняты консультанты для оказания помощи. В условиях обвинений со стороны Dominion Capital и временного судебного запрета, BlockFills ищет пути реструктуризации и улучшения финансовых и управленческих механизмов.
区块客03-09 11:25
Фонд Flow ищет судебный запрет, чтобы остановить удаление токенов FLOW с южнокорейских бирж
Фонд Flow и Dapper Labs подали в суд Сеула заявление о приостановке снятия FLOW с основных бирж, после того как из-за инцидента с кибербезопасностью некоторые биржи приостановили торговлю. Хотя инцидент не повлиял на балансы пользователей, он вызвал опасения по поводу ликвидности FLOW и доверия инвесторов. Суд рассмотрит это заявление.
GateNews03-09 07:13
