Коротко
- Вразливість SwapNet спричинила витік $16,8M після того, як користувачі вимкнули захист одноразових дозволів.
- Зловмисник обміняв $10,5M USDC на ETH на Base перед мостом до Ethereum.
- Matcha Meta вимкнула уразливі контракти, оскільки компанії з безпеки вказують на ширші ризики у DeFi.
Злом, пов’язаний із SwapNet, призвів до втрат близько $16,8 мільйонів, що вплинуло на користувачів, які взаємодіяли через Matcha Meta. Інцидент здебільшого торкнувся користувачів, які вимкнули одноразові дозволи, тим самим піддавши ризику постійні дозволи на токени.
Команда з безпеки блокчейну PeckShieldAlert виявила вразливість і простежила початкові рухи коштів. Зловмисник цілеспрямовано атакував контракти маршрутизатора SwapNet, які зберігали необмежені дозволи від постраждалих гаманців користувачів.
У мережі Base зловмисник обміняв приблизно $10,5 мільйонів USDC на близько 3 655 ETH. Незабаром після цього він почав мостити конвертовані активи до основної мережі Ethereum, щоб ускладнити відстеження.
SwapNet працює як маршрутизатор ліквідності, який використовується Matcha Meta для пошуку цін і глибокої ліквідності. Вразливість полягала у зловживанні існуючих дозволів, а не у зломі приватних ключів або основної інфраструктури.
Matcha Meta, створена командою 0x, підтвердила проблему і одразу вимкнула уразливі контракти SwapNet. Платформа також видалила опцію, яка дозволяла користувачам надавати прямі дозволи третім сторонам-агрегаторам.
Розслідування розширюється, оскільки компанії з безпеки вказують на ширші ризики
Додатковий аналіз показав, що вразливість виникла через довільний виклик у контрактах SwapNet. Ця помилка дозволяла зловмисникам переводити затверджені токени без запиту нових дозволів.
Компанія з безпеки BlockSec повідомила, що кілька контрактів на різних ланцюгах зазнали втрат понад $17 мільйонів. Постраждали мережі Ethereum, Arbitrum, Base і BNB Chain, що розширює масштаб інциденту.
Окремо CertiK оцінив, що викрадено близько $13,3 мільйонів USDC у зв’язку з цією діяльністю.
Деякі контракти залишилися закритими і неперевіреними під час розгортання.
Matcha Meta пізніше підтвердила, що основні контракти 0x не постраждали від інциденту.
Користувачі, які використовували одноразові дозволи через інфраструктуру 0x, залишилися незатронутими.
Цей інцидент знову підняв питання щодо постійних дозволів на токени у децентралізованих фінансах.
Необмежені дозволи забезпечують зручність, але підвищують ризики під час збоїв у смарт-контрактах.
Тим часом, дослідник блокчейну ZachXBT критикував затримку у відповіді Circle щодо заморожування залишків USDC. Близько $3 мільйонів, за повідомленнями, залишалися на адресах, які могли бути заморожені під час відповіді.
Злом додає до зростаючого списку провалів безпеки у DeFi на початку 2026 року. Дані галузі показують, що викрадені криптофонди досягли рекордних рівнів за останні роки, що посилює тиск на практики безпеки протоколів.
|
| ДИСКЛЕЙМЕР: Інформація на цьому сайті надається як загальний коментар до ринку і не є інвестиційною порадою. Ми рекомендуємо проводити власне дослідження перед інвестуванням. |
Застереження: Інформація на цій сторінці може походити від третіх осіб і не відображає погляди або думки Gate. Вміст, що відображається на цій сторінці, є лише довідковим і не є фінансовою, інвестиційною або юридичною порадою. Gate не гарантує точність або повноту інформації і не несе відповідальності за будь-які збитки, що виникли в результаті використання цієї інформації. Інвестиції у віртуальні активи пов'язані з високим ризиком і піддаються значній ціновій волатильності. Ви можете втратити весь вкладений капітал. Будь ласка, повністю усвідомлюйте відповідні ризики та приймайте обережні рішення, виходячи з вашого фінансового становища та толерантності до ризику. Для отримання детальної інформації, будь ласка, зверніться до
Застереження.
Пов'язані статті
Управління фінансів Хунані підтвердило, що Ючжі Фінанс повністю збанкрутував, а поліція в різних регіонах вже відкрила канали реєстрації захисту прав споживачів
Gate News повідомляє, 10 березня, фінансове управління Хунані підтвердило, що компанія YuZhi Financial Co., Ltd., яка діяла під назвою "торгівля з дотриманням віртуальних активів", повністю "злочинно зникла". Наразі поліція в різних регіонах відкрила канали реєстрації для захисту прав, постраждалі користувачі можуть зареєструватися через офіційні канали.
GateNews36хв. тому
Криптовалютний проект Aethir поширив негативні новини, керівник з маркетингу звинувачується у пошуку жінок для Епштейна
Gate News повідомляє, що 10 березня у криптоспільноті з'явилася інформація про те, що керівник з маркетингу криптопроекту Aethir Masha Prusso був звинувачений у пошуку жінок для Епштейна. Тим часом, у спільноті з'явилися повідомлення, що Aethir наразі проводить масштабні скорочення штату, кілька співзасновників та високопосадовців поступово залишають компанію, що підозрюється у втечі з проекту. Повідомляється, що особистий сайт Masha Prusso був нещодавно знятий з мережі.
GateNews3год тому
JELLYJELLY контракт і спотовий ринок зворотній кривий 34%, попередження про маніпуляції активізовано
JELLYJELLY токен 10 березня зазнав екстремального розриву у 34% між ціною позначки в перпетуальних контрактах та ціною на спотовому ринку, що підозрюється у ціновій маніпуляції. Аналіз показує різке зростання відкритих контрактів, ставка фінансування до -2% кожні 4 години, що свідчить про нестабільність ринку та ризик маніпуляцій. Аналітики попереджають інвесторів, що ця ситуація може спричинити різкі коливання цін і відображає структурні ризики у процесі інтеграції децентралізованих та централізованих бірж.
MarketWhisper5год тому
Південна Корея FIU планує застосувати часткову заборону роботи для певної CEX на 6 місяців
Gate News повідомляє, 9 березня, Корейський інститут фінансової розвідки (FIU) через підозру у порушенні Закону про інформацію про фінансові операції, торгівлю з нерозкритими закордонними сервісами віртуальних активів та недостатню перевірку KYC, попередньо повідомив про застосування "часткового припинення діяльності" на 6 місяців та притягнення до відповідальності відповідальних осіб. Ці обмеження переважно стосуються функції виведення віртуальних активів для нових користувачів, тоді як поповнення, зняття та торгівля корейськими вонами та криптоактивами для існуючих користувачів наразі не підлягають впливу.
GateNews03-09 11:40
Припинено внесення та зняття коштів, подано позов клієнтом! Криптовалютна торгова компанія BlockFills шукає реструктуризацію
Криптовалютна компанія BlockFills тимчасово призупиняє внески та зняття для клієнтів через погіршення ринкової ситуації та юридичні суперечки. Вона оцінює схему реструктуризації боргів і залучає консультантів для допомоги. У зв'язку з позовом Dominion Capital та тимчасовим судовим заборонним наказом, BlockFills шукає можливості реструктуризації та покращення фінансових та управлінських механізмів.
区块客03-09 11:25
Фонд Flow шукає судовий наказ для заборони корейській біржі зняття з торгів FLOW токенів
Фонд Flow та Dapper Labs подали до суду Сеулу заявку на призупинення зняття FLOW з основних бірж, яке раніше було тимчасово припинено через інцидент з кібербезпекою. Хоча інцидент не вплинув на баланс користувачів, він викликав занепокоєння щодо ліквідності FLOW та довіри інвесторів. Суд розгляне цю заявку.
GateNews03-09 07:13
