Кратко
- Уязвимость SwapNet привела к утечке 16,8 млн долларов после того, как пользователи отключили защиту однократных разрешений.
- Злоумышленник обменял 10,5 млн USDC на ETH на базе перед мостингом в Ethereum.
- Matcha Meta отключает пострадавшие контракты, поскольку службы безопасности отмечают более широкие риски в DeFi.
Уязвимость безопасности, связанная с SwapNet, привела к потерям около 16,8 миллиона долларов, что затронуло пользователей, взаимодействующих через Matcha Meta. Инцидент в основном коснулся пользователей, отключивших однократные разрешения, что подвергло риску постоянные разрешения токенов.
Компания по безопасности блокчейна PeckShieldAlert выявила уязвимость и проследила начальные перемещения средств. Злоумышленник нацелился на маршрутизаторы SwapNet, которые сохраняли неограниченные разрешения от кошельков пострадавших пользователей.
В сети Base злоумышленник обменял примерно 10,5 миллиона долларов USDC на около 3 655 ETH. Вскоре после этого злоумышленник начал мостить конвертированные активы в основную сеть Ethereum, чтобы усложнить отслеживание.
SwapNet функционирует как маршрутизатор ликвидности, используемый Matcha Meta для определения цен и глубокой ликвидности. Уязвимость заключалась в злоупотреблении существующими разрешениями, а не в взломе приватных ключей или основной инфраструктуры.
Matcha Meta, созданная командой 0x, подтвердила проблему и немедленно отключила пострадавшие контракты SwapNet. Платформа также убрала опцию предоставления прямых разрешений сторонним агрегаторам.
Расследование расширяется, поскольку службы безопасности отмечают более широкие риски
Дальнейший анализ показал, что уязвимость возникла из-за произвольного вызова внутри контрактов SwapNet. Этот недостаток позволял злоумышленникам переводить одобренные токены без запроса новых разрешений.
Компания по безопасности BlockSec сообщила, что несколько контрактов по цепочкам понесли убытки, превышающие 17 миллионов долларов. Пострадавшие сети включали Ethereum, Arbitrum, Base и BNB Chain, что расширяет масштаб инцидента.
Отдельно CertiK оценил, что украдено около 13,3 миллиона долларов USDC в результате связанной деятельности.
Некоторые задействованные контракты оставались закрытыми и неподтвержденными при развертывании.
Позже Matcha Meta подтвердил, что основные контракты 0x не пострадали от инцидента.
Пользователи, полагающиеся на однократные разрешения через инфраструктуру 0x, остались без ущерба.
Инцидент вновь поднял вопрос о постоянных разрешениях токенов в децентрализованных финансах.
Неограниченные разрешения обеспечивают удобство, но увеличивают риск при сбоях смарт-контрактов.
Между тем, исследователь ZachXBT раскритиковал задержку Circle в заморозке оставшихся USDC. Около 3 миллионов долларов, по сообщениям, оставались на адресах, пригодных для заморозки в течение времени реагирования.
Этот взлом добавляет к растущему списку сбоев в безопасности DeFi в начале 2026 года. Данные отрасли показывают, что украденные крипто-средства достигли рекордных уровней за последние годы, что увеличивает давление на практики безопасности протоколов.
|
| ОТКАЗ ОТ ОТВЕТСТВЕННОСТИ: Информация на этом сайте предоставляется в качестве общего обзора рынка и не является инвестиционной рекомендацией. Мы рекомендуем провести собственное исследование перед инвестированием. |
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
Связанные статьи
Resolv Понес убыток в размере 80M $USR поскольку злоумышленники маршрутизируют средства через ведущие DEXs
Сеть Resolv пострадала от серьезной уязвимости, в результате которой было украдено 80M $USR токенов. Атакующие быстро обменивали украденные активы на децентрализованных биржах, чтобы скрыть следы. Платформа приостановила операции и проводит расследование возможности восстановления средств, одновременно призывая пользователей быть бдительными.
BlockChainReporter3ч назад
Fluid приостановил торговлю на рынке USR из-за инцидента с хакерством Resolv, обещав полную компенсацию потенциальных убытков
Gate News сообщает, что 22 марта DeFi-протокол Fluid опубликовал заявление, в котором сообщил об инциденте с хакером Resolv. Автоматический механизм ограничения Fluid предотвратил чрезмерное заимствование средств, торговля на рынке USR была приостановлена, и ситуация находится под контролем. Fluid заявляет, что если в протоколе по-прежнему остаются какие-либо невозвратные долги, все убытки пользователей будут полностью возмещены. Безопасность средств пользователей и протокола является главным приоритетом Fluid. В настоящее время проводится полный анализ, после завершения которого будет опубликован подробный отчет об анализе происшедшего.
GateNews5ч назад
Южнокорейская CEX продвигает переизбрание нынешнего CEO, который ранее подвергся санкциям регулятора из-за операционных ошибок
Вторая по величине криптовалютная биржа Южной Кореи по-прежнему настаивает на переизбрании генерального директора Ли Чжэ Вона, несмотря на то что платформа столкнулась с противоречиями из-за инцидента с ошибочной отправкой биткойнов и нормативными штрафами. Несмотря на разоблачение серьезных недостатков, биржа решила сохранить операционную стабильность вместо реструктуризации управления.
GateNews5ч назад
Мечты после IPO рухнули! Gemini подали коллективный иск за «введение инвесторов в заблуждение», акции упали на 80%, компания сокращает штат на 25% и выходит из нескольких стран
Криптовалютная биржа Gemini столкнулась с крупнейшим кризисом со времени своего IPO, так как компания обвиняется в предоставлении ложной информации в документах при размещении акций, что привело к обвалу стоимости акций на 80% и значительным убыткам. Компания объявила о сокращении штата на 25% и выводе с нескольких международных рынков, что вызвало серьёзные сомнения рынка в отношении её деятельности. Это событие также может повлиять на будущие процессы IPO криптовалютных компаний.
動區BlockTempo03-20 12:35
Южнокорейская полиция арестовала 19 человек, подозреваемых в отмывании десятков миллионов долларов через незарегистрированные биржи виртуальных активов
Южнокорейская полиция арестовала 19 членов мошеннической группировки, подозреваемых в отмывании денег, и конфисковала примерно 6 миллиардов вон в виде преступных доходов. Банда использовала незарегистрированную платформу торговли виртуальными активами для обмена мошеннических денежных средств на USDT и последующей отправки средств за границу. Сумма отмытых денег составила несколько сотен миллиардов вон.
GateNews03-19 23:44
Сеульская полиция разоблачила семейную группировку отмывания денег, которая переводила сотни миллиардов вон через незарегистрированные криптовалютные биржи
Сеульская полиция раскрыла случай отмывания денег, связанный с незарегистрированной биржей виртуальных активов, арестовав 19 членов группировки. Сумма, задействованная в деле, составила несколько триллионов вон. Группировка конвертировала наличные деньги, полученные от телекоммуникационного мошенничества, в Tether (USDT) и переводила их за границу. Полиция конфисковала активы на сумму примерно 6 миллиардов вон.
GateNews03-19 16:36
