Кратко
- Уязвимость SwapNet привела к утечке 16,8 млн долларов после того, как пользователи отключили защиту однократных разрешений.
- Злоумышленник обменял 10,5 млн USDC на ETH на базе перед мостингом в Ethereum.
- Matcha Meta отключает пострадавшие контракты, поскольку службы безопасности отмечают более широкие риски в DeFi.
Уязвимость безопасности, связанная с SwapNet, привела к потерям около 16,8 миллиона долларов, что затронуло пользователей, взаимодействующих через Matcha Meta. Инцидент в основном коснулся пользователей, отключивших однократные разрешения, что подвергло риску постоянные разрешения токенов.
Компания по безопасности блокчейна PeckShieldAlert выявила уязвимость и проследила начальные перемещения средств. Злоумышленник нацелился на маршрутизаторы SwapNet, которые сохраняли неограниченные разрешения от кошельков пострадавших пользователей.
В сети Base злоумышленник обменял примерно 10,5 миллиона долларов USDC на около 3 655 ETH. Вскоре после этого злоумышленник начал мостить конвертированные активы в основную сеть Ethereum, чтобы усложнить отслеживание.
SwapNet функционирует как маршрутизатор ликвидности, используемый Matcha Meta для определения цен и глубокой ликвидности. Уязвимость заключалась в злоупотреблении существующими разрешениями, а не в взломе приватных ключей или основной инфраструктуры.
Matcha Meta, созданная командой 0x, подтвердила проблему и немедленно отключила пострадавшие контракты SwapNet. Платформа также убрала опцию предоставления прямых разрешений сторонним агрегаторам.
Расследование расширяется, поскольку службы безопасности отмечают более широкие риски
Дальнейший анализ показал, что уязвимость возникла из-за произвольного вызова внутри контрактов SwapNet. Этот недостаток позволял злоумышленникам переводить одобренные токены без запроса новых разрешений.
Компания по безопасности BlockSec сообщила, что несколько контрактов по цепочкам понесли убытки, превышающие 17 миллионов долларов. Пострадавшие сети включали Ethereum, Arbitrum, Base и BNB Chain, что расширяет масштаб инцидента.
Отдельно CertiK оценил, что украдено около 13,3 миллиона долларов USDC в результате связанной деятельности.
Некоторые задействованные контракты оставались закрытыми и неподтвержденными при развертывании.
Позже Matcha Meta подтвердил, что основные контракты 0x не пострадали от инцидента.
Пользователи, полагающиеся на однократные разрешения через инфраструктуру 0x, остались без ущерба.
Инцидент вновь поднял вопрос о постоянных разрешениях токенов в децентрализованных финансах.
Неограниченные разрешения обеспечивают удобство, но увеличивают риск при сбоях смарт-контрактов.
Между тем, исследователь ZachXBT раскритиковал задержку Circle в заморозке оставшихся USDC. Около 3 миллионов долларов, по сообщениям, оставались на адресах, пригодных для заморозки в течение времени реагирования.
Этот взлом добавляет к растущему списку сбоев в безопасности DeFi в начале 2026 года. Данные отрасли показывают, что украденные крипто-средства достигли рекордных уровней за последние годы, что увеличивает давление на практики безопасности протоколов.
|
| ОТКАЗ ОТ ОТВЕТСТВЕННОСТИ: Информация на этом сайте предоставляется в качестве общего обзора рынка и не является инвестиционной рекомендацией. Мы рекомендуем провести собственное исследование перед инвестированием. |
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
Связанные статьи
Stabble призывает пользователей выводить ликвидность после предполагаемой связи с северокорейским хакером
Stabble, децентрализованная биржа на Solana, посоветовала пользователям вывести ликвидность после того, как бывшего руководителя связали с предполагаемыми взломами со стороны Северной Кореи, из-за чего ее общая стоимость заблокированной ликвидности резко упала на 62%. Этот инцидент подчеркнул важность доверия к персоналу в децентрализованных платформах.
CryptoNewsFlash59м назад
Дайджест Gate (10 апреля): министр финансов США поддерживает законопроект《CLARITY》для передачи Трампу; WLFI привлекает заимствование в размере 75 миллионов стейблкоинов, вызывая панику
После того как цена биткоина в краткосрочной перспективе выросла до $71,830, а затем откатилась, министр финансов США Бессент продвигает законопроект《CLARITY》, но сталкивается с трудностями, что может повлиять на регулирование стейблкоинов. WLFI выдал в кредит 75 миллионов долларов в виде стейблкоинов, что вызывает риск ликвидации. Акции США растут на ожиданиях мирных переговоров, рыночные настроения оптимистичны, однако ликвидность притока средств по-прежнему требует улучшений.
MarketWhisper3ч назад
Covenant AI объявляет о выходе из сети Bittensor, ставя под сомнение проблему централизации в ее управлении
Covenant AI объявляет о выходе из сети Bittensor, ставит под сомнение подлинность децентрализации ее структуры управления, полагая, что полномочия принятия решений сосредоточены и отсутствует прозрачность. В последнее время при эксплуатации подсетей столкнулась с неправомерными действиями, такими как изменения управленческих прав, и считает, что это не соответствует принципам децентрализации. Covenant AI продолжит продвигать направление децентрализованного ИИ-обучения.
GateNews4ч назад
Криптовалютный кошелёк Phantom крупно подвис! Во время раздачи цена отображалась с ошибками, что спровоцировало волну требований пользователей о компенсации
Кошелёк Phantom столкнулся с неполадками во время периода эйрдропа, что привело к некорректному отображению цены токенов и баланса аккаунтов. Хотя с активами всё было в порядке, пользователи понесли потери при совершении сделок, что вызвало требования о компенсации и кризис доверия. Этот инцидент также усилил опасения в области безопасности блокчейна: некоторые злоумышленники могли использовать сложившуюся неразбериху для запуска фишинговых атак. Хотя техническая проблема уже устранена, всё ещё необходимо улучшить пользовательский опыт и стабильность системы.
CryptoCity7ч назад
Криптокошелёк Phantom резко завис! Во время раздачи цены перепутались, что вызвало волну претензий пользователей о компенсации
Кошелёк Phantom во время периода эйрдропа столкнулся с неисправностью, из-за которой цена токенов и отображение балансов аккаунтов отображались некорректно; хотя сохранность активов не была под угрозой, пользователи понесли убытки от сделок, что вызвало требования о компенсации и кризис доверия. Событие также усилило опасения по поводу безопасности блокчейна: некоторые злоумышленники могут воспользоваться беспорядком, чтобы начать фишинговые атаки. Хотя техническая проблема уже устранена, необходимо продолжить улучшения для пользовательского опыта и стабильности системы.
CryptoCity10ч назад
Криптокошелёк Phantom массово «упал»! Во время аирдропа цена отображалась некорректно, что вызвало волну требований пользователей о компенсации
Кошелек Phantom столкнулся с неисправностью во время периода эйрдропа, что привело к аномальному отображению цены токена и баланса учетной записи. Хотя безопасность активов не была под угрозой, пользователи понесли потери от транзакций, что вызвало требования о компенсации и кризис доверия. Этот инцидент также усилил сомнения в безопасности блокчейна: некоторые злоумышленники могут использовать сложившуюся неразбериху для проведения фишинговых атак. Хотя техническая проблема была устранена, для улучшения пользовательского опыта и стабильности системы требуется дальнейшая доработка.
CryptoCity13ч назад
