Кратко
- Уязвимость SwapNet привела к утечке 16,8 млн долларов после того, как пользователи отключили защиту однократных разрешений.
- Злоумышленник обменял 10,5 млн USDC на ETH на базе перед мостингом в Ethereum.
- Matcha Meta отключает пострадавшие контракты, поскольку службы безопасности отмечают более широкие риски в DeFi.
Уязвимость безопасности, связанная с SwapNet, привела к потерям около 16,8 миллиона долларов, что затронуло пользователей, взаимодействующих через Matcha Meta. Инцидент в основном коснулся пользователей, отключивших однократные разрешения, что подвергло риску постоянные разрешения токенов.
Компания по безопасности блокчейна PeckShieldAlert выявила уязвимость и проследила начальные перемещения средств. Злоумышленник нацелился на маршрутизаторы SwapNet, которые сохраняли неограниченные разрешения от кошельков пострадавших пользователей.
В сети Base злоумышленник обменял примерно 10,5 миллиона долларов USDC на около 3 655 ETH. Вскоре после этого злоумышленник начал мостить конвертированные активы в основную сеть Ethereum, чтобы усложнить отслеживание.
SwapNet функционирует как маршрутизатор ликвидности, используемый Matcha Meta для определения цен и глубокой ликвидности. Уязвимость заключалась в злоупотреблении существующими разрешениями, а не в взломе приватных ключей или основной инфраструктуры.
Matcha Meta, созданная командой 0x, подтвердила проблему и немедленно отключила пострадавшие контракты SwapNet. Платформа также убрала опцию предоставления прямых разрешений сторонним агрегаторам.
Расследование расширяется, поскольку службы безопасности отмечают более широкие риски
Дальнейший анализ показал, что уязвимость возникла из-за произвольного вызова внутри контрактов SwapNet. Этот недостаток позволял злоумышленникам переводить одобренные токены без запроса новых разрешений.
Компания по безопасности BlockSec сообщила, что несколько контрактов по цепочкам понесли убытки, превышающие 17 миллионов долларов. Пострадавшие сети включали Ethereum, Arbitrum, Base и BNB Chain, что расширяет масштаб инцидента.
Отдельно CertiK оценил, что украдено около 13,3 миллиона долларов USDC в результате связанной деятельности.
Некоторые задействованные контракты оставались закрытыми и неподтвержденными при развертывании.
Позже Matcha Meta подтвердил, что основные контракты 0x не пострадали от инцидента.
Пользователи, полагающиеся на однократные разрешения через инфраструктуру 0x, остались без ущерба.
Инцидент вновь поднял вопрос о постоянных разрешениях токенов в децентрализованных финансах.
Неограниченные разрешения обеспечивают удобство, но увеличивают риск при сбоях смарт-контрактов.
Между тем, исследователь ZachXBT раскритиковал задержку Circle в заморозке оставшихся USDC. Около 3 миллионов долларов, по сообщениям, оставались на адресах, пригодных для заморозки в течение времени реагирования.
Этот взлом добавляет к растущему списку сбоев в безопасности DeFi в начале 2026 года. Данные отрасли показывают, что украденные крипто-средства достигли рекордных уровней за последние годы, что увеличивает давление на практики безопасности протоколов.
|
| ОТКАЗ ОТ ОТВЕТСТВЕННОСТИ: Информация на этом сайте предоставляется в качестве общего обзора рынка и не является инвестиционной рекомендацией. Мы рекомендуем провести собственное исследование перед инвестированием. |
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
Связанные статьи
Grinex взломали: на 15 млн долларов приостановлена торговля, «стрелки» указывают на «враждебное государство»
Криптовалютная биржа Grinex в Кыргызстане приостановила торговлю и вывод средств из-за масштабной кибератаки и потеряла примерно 15 млн долларов США в USDT. Украденные средства быстро были конвертированы в TRX и ETH, чтобы снизить риск заморозки. Считается, что Grinex является преемником санкционированной биржи Garantex и стал основной торговой платформой для обмена рублей на криптовалюту. В своем заявлении об атаке Grinex указывает на «враждебное государство», но не приводит конкретных доказательств.
MarketWhisper3ч назад
Работа CEX из Кыргызстана остановлена после кибератаки на $15M USDT и взлома кошельков
Криптовалютная биржа, базирующаяся в Кыргызстане, приостановила торги после того, как хакеры украли более $15 million USDT. Злоумышленники переводили средства между различными блокчейнами, чтобы обойти обнаружение. Инцидент подчеркивает риски, присущие централизованным биржам, особенно в менее регулируемых регионах.
GateNews3ч назад
Глава Zonda раскрывает, что холодный кошелек с 4,503 BTC недоступен, а основатель остается пропавшим с 2022 года
Zonda, польская криптовалютная биржа, сталкивается с кризисом: доступ к ее холодному кошельку, в котором хранится 4,503 Bitcoin, оказался невозможен, из-за чего резко выросло число запросов на вывод средств. Генеральный директор Kral утверждает, что в ходе поглощения компании приватный ключ никогда не передавался, а власти изучают ситуацию на фоне опасений банкротства.
GateNews7ч назад
Биржа Zonda раскрывает холодный кошелёк на 4,500 BTC: частные ключи так и не были переданы
Zonda, польская криптобиржа, раскрыла холодный кошелёк с 4,503 BTC на фоне кризиса с выводом средств. CEO Пшемыслав Крал ответил на обвинения в хищении средств и пообещал предпринять юридические действия против ложных утверждений, подчеркнув, что частные ключи никогда не передавались из-за исчезновения бывшего CEO.
GateNews12ч назад
Крупнейшая южнокорейская CEX размещает токен SPURS в списке торговых оповещений
Южнокорейская криптовалютная биржа добавила токен SPURS в список торговых оповещений из-за слабых показателей рынка и рисков для инвесторов. Депозиты временно приостановлены, пока токен проходит проверку, до 16 июля 2026 года.
GateNews13ч назад
CoW Swap приостанавливает протокол после перехвата DNS, который выводит как минимум $1M из средств пользователей
CoW Swap приостановила работу своего протокола после перехвата DNS, который перенаправил пользователей на мошеннический сайт, в результате чего было украдено более $1 миллионов в криптовалюте. Инцидент привел к мерам предосторожности и предупреждениям для пользователей, при этом были внедрены меры безопасности.
GateNews04-15 04:32
