Коротко
- Вразливість SwapNet спричинила витік $16,8M після того, як користувачі вимкнули захист одноразових дозволів.
- Зловмисник обміняв $10,5M USDC на ETH на Base перед мостом до Ethereum.
- Matcha Meta вимкнула уразливі контракти, оскільки компанії з безпеки вказують на ширші ризики у DeFi.
Злом, пов’язаний із SwapNet, призвів до втрат близько $16,8 мільйонів, що вплинуло на користувачів, які взаємодіяли через Matcha Meta. Інцидент здебільшого торкнувся користувачів, які вимкнули одноразові дозволи, тим самим піддавши ризику постійні дозволи на токени.
Команда з безпеки блокчейну PeckShieldAlert виявила вразливість і простежила початкові рухи коштів. Зловмисник цілеспрямовано атакував контракти маршрутизатора SwapNet, які зберігали необмежені дозволи від постраждалих гаманців користувачів.
У мережі Base зловмисник обміняв приблизно $10,5 мільйонів USDC на близько 3 655 ETH. Незабаром після цього він почав мостити конвертовані активи до основної мережі Ethereum, щоб ускладнити відстеження.
SwapNet працює як маршрутизатор ліквідності, який використовується Matcha Meta для пошуку цін і глибокої ліквідності. Вразливість полягала у зловживанні існуючих дозволів, а не у зломі приватних ключів або основної інфраструктури.
Matcha Meta, створена командою 0x, підтвердила проблему і одразу вимкнула уразливі контракти SwapNet. Платформа також видалила опцію, яка дозволяла користувачам надавати прямі дозволи третім сторонам-агрегаторам.
Розслідування розширюється, оскільки компанії з безпеки вказують на ширші ризики
Додатковий аналіз показав, що вразливість виникла через довільний виклик у контрактах SwapNet. Ця помилка дозволяла зловмисникам переводити затверджені токени без запиту нових дозволів.
Компанія з безпеки BlockSec повідомила, що кілька контрактів на різних ланцюгах зазнали втрат понад $17 мільйонів. Постраждали мережі Ethereum, Arbitrum, Base і BNB Chain, що розширює масштаб інциденту.
Окремо CertiK оцінив, що викрадено близько $13,3 мільйонів USDC у зв’язку з цією діяльністю.
Деякі контракти залишилися закритими і неперевіреними під час розгортання.
Matcha Meta пізніше підтвердила, що основні контракти 0x не постраждали від інциденту.
Користувачі, які використовували одноразові дозволи через інфраструктуру 0x, залишилися незатронутими.
Цей інцидент знову підняв питання щодо постійних дозволів на токени у децентралізованих фінансах.
Необмежені дозволи забезпечують зручність, але підвищують ризики під час збоїв у смарт-контрактах.
Тим часом, дослідник блокчейну ZachXBT критикував затримку у відповіді Circle щодо заморожування залишків USDC. Близько $3 мільйонів, за повідомленнями, залишалися на адресах, які могли бути заморожені під час відповіді.
Злом додає до зростаючого списку провалів безпеки у DeFi на початку 2026 року. Дані галузі показують, що викрадені криптофонди досягли рекордних рівнів за останні роки, що посилює тиск на практики безпеки протоколів.
|
| ДИСКЛЕЙМЕР: Інформація на цьому сайті надається як загальний коментар до ринку і не є інвестиційною порадою. Ми рекомендуємо проводити власне дослідження перед інвестуванням. |
Застереження: Інформація на цій сторінці може походити від третіх осіб і не відображає погляди або думки Gate. Вміст, що відображається на цій сторінці, є лише довідковим і не є фінансовою, інвестиційною або юридичною порадою. Gate не гарантує точність або повноту інформації і не несе відповідальності за будь-які збитки, що виникли в результаті використання цієї інформації. Інвестиції у віртуальні активи пов'язані з високим ризиком і піддаються значній ціновій волатильності. Ви можете втратити весь вкладений капітал. Будь ласка, повністю усвідомлюйте відповідні ризики та приймайте обережні рішення, виходячи з вашого фінансового становища та толерантності до ризику. Для отримання детальної інформації, будь ласка, зверніться до
Застереження.
Пов'язані статті
IPO після краху мрій! Gemini зіткнулася з груповим позовом за "введення в оману інвесторів", акції впали на 80% разом із скороченням персоналу на 25% і виходом з багатьох країн
Криптовалютна біржа Gemini стикається з найбільшою кризою після IPO, оскільки їй інкримінують надання неправдивої інформації в документах про розміщення акцій, що призвело до падіння ціни акцій на 80% та значних збитків. Компанія оголосила про скорочення штату на 25% та вихід з кількох міжнародних ринків, що викликало високий рівень скептицизму щодо її операцій. Ця подія також може вплинути на майбутній процес виходу криптовалютних компаній на біржу.
動區BlockTempo12год тому
Південнокорейська поліція заарештувала 19 осіб, підозрюваних у використанні незареєстрованої біржі віртуальних активів для відмивання десятків мільйонів доларів
Південнокорейська поліція затримала 19 членів банди шахраїв, підозрюваних у відмиванні грошей, конфіскувала близько 6 млрд вон у злочинних доходів. Банда використовувала незареєстровані біржі віртуальних активів, конвертуючи шахрайські готівку в USDT, а потім переводила кошти за кордон, сума відмивання грошей досягла сотень мільярдів вон.
GateNews03-19 23:44
Сеульська поліція розкрила сімейну групу з відмивання грошей, яка переводила сотні мільярдів вон через незареєстровані крипто-біржи
Поліція Сеула розкрила справу про відмивання грошей, пов'язану з незареєстрованою біржею віртуальних активів, і заарештувала 19 членів групи. Обсяг коштів, залучених у справу, становить кількох мільярдів вон. Група конвертувала готівку, отриману від телефонного шахрайства, в Tether (USDT) і переводила її за кордон. Поліція конфіскувала активи на суму близько 6 мільярдів вон.
GateNews03-19 16:36
A CEX Commerce page requiring users to input seed phrases; security researchers warn of serious security risks
Поддомен певного CEX вимагає від користувачів вводити мнемонічну фразу гаманця, що привернуло увагу дослідників безпеки, які вважають це представляє серйозний ризик. Аналітики вказують, що відповідну документацію довідки було видалено, попереджуючи про можливість зловмисного використання цієї сторінки для атак.
GateNews03-19 14:16
FTX 22 мільярди доларів компенсації розподіляються в березні, кредиторами все ще незадоволені
Трастовий фонд відновлення FTX розподілить 2,2 мільярда доларів кредиторам 31 березня, що буде четвертим раундом виплат з 2025 року з загальною накопленою компенсацією в 10 мільярдів доларів. Компенсація розраховується на основі вартості криптоактивів на момент подачі позову в 2022 році, що викликало невдоволення кредиторів, оскільки фактична вартість активів значно зросла. Крім того, засновник FTX Семюел Бенкман-Фрід стоїть перед ув'язненням з чутками про помилування. П'ятий раунд виплат заплановано на 2026 рік.
MarketWhisper03-19 01:11
BITGIN богиня підозрюється в відмиванні 1.5 мільйонів тайванських доларів, прокуратура вимагає 12 років тюремного ув'язнення
Криптовалютна біржа BITGIN на Тайвані причетна до справи про відмивання грошей. Серед 10 обвинувачених ядро — братья і сестри Чжан, які підозрюються в тому, що використовували біржу для прикриття відмивання брудних грошей аферистської групи в розмірі 150 мільйонів тайванських доларів. Серед обвинувачених — адвокат та фактичний власник. Справа пов'язана з множинними грошовими потоками та іноземними рахунками, які перешкоджають розслідуванню. Чжан Юйтін колись допомагав поліції в розслідуванні крипто-валютних справ, але в кінцевому підсумку став спільником афери. Справа все ще знаходиться в суді.
MarketWhisper03-18 03:44
