Кратко
- Уязвимость SwapNet привела к утечке 16,8 млн долларов после того, как пользователи отключили защиту однократных разрешений.
- Злоумышленник обменял 10,5 млн USDC на ETH на базе перед мостингом в Ethereum.
- Matcha Meta отключает пострадавшие контракты, поскольку службы безопасности отмечают более широкие риски в DeFi.
Уязвимость безопасности, связанная с SwapNet, привела к потерям около 16,8 миллиона долларов, что затронуло пользователей, взаимодействующих через Matcha Meta. Инцидент в основном коснулся пользователей, отключивших однократные разрешения, что подвергло риску постоянные разрешения токенов.
Компания по безопасности блокчейна PeckShieldAlert выявила уязвимость и проследила начальные перемещения средств. Злоумышленник нацелился на маршрутизаторы SwapNet, которые сохраняли неограниченные разрешения от кошельков пострадавших пользователей.
В сети Base злоумышленник обменял примерно 10,5 миллиона долларов USDC на около 3 655 ETH. Вскоре после этого злоумышленник начал мостить конвертированные активы в основную сеть Ethereum, чтобы усложнить отслеживание.
SwapNet функционирует как маршрутизатор ликвидности, используемый Matcha Meta для определения цен и глубокой ликвидности. Уязвимость заключалась в злоупотреблении существующими разрешениями, а не в взломе приватных ключей или основной инфраструктуры.
Matcha Meta, созданная командой 0x, подтвердила проблему и немедленно отключила пострадавшие контракты SwapNet. Платформа также убрала опцию предоставления прямых разрешений сторонним агрегаторам.
Расследование расширяется, поскольку службы безопасности отмечают более широкие риски
Дальнейший анализ показал, что уязвимость возникла из-за произвольного вызова внутри контрактов SwapNet. Этот недостаток позволял злоумышленникам переводить одобренные токены без запроса новых разрешений.
Компания по безопасности BlockSec сообщила, что несколько контрактов по цепочкам понесли убытки, превышающие 17 миллионов долларов. Пострадавшие сети включали Ethereum, Arbitrum, Base и BNB Chain, что расширяет масштаб инцидента.
Отдельно CertiK оценил, что украдено около 13,3 миллиона долларов USDC в результате связанной деятельности.
Некоторые задействованные контракты оставались закрытыми и неподтвержденными при развертывании.
Позже Matcha Meta подтвердил, что основные контракты 0x не пострадали от инцидента.
Пользователи, полагающиеся на однократные разрешения через инфраструктуру 0x, остались без ущерба.
Инцидент вновь поднял вопрос о постоянных разрешениях токенов в децентрализованных финансах.
Неограниченные разрешения обеспечивают удобство, но увеличивают риск при сбоях смарт-контрактов.
Между тем, исследователь ZachXBT раскритиковал задержку Circle в заморозке оставшихся USDC. Около 3 миллионов долларов, по сообщениям, оставались на адресах, пригодных для заморозки в течение времени реагирования.
Этот взлом добавляет к растущему списку сбоев в безопасности DeFi в начале 2026 года. Данные отрасли показывают, что украденные крипто-средства достигли рекордных уровней за последние годы, что увеличивает давление на практики безопасности протоколов.
|
| ОТКАЗ ОТ ОТВЕТСТВЕННОСТИ: Информация на этом сайте предоставляется в качестве общего обзора рынка и не является инвестиционной рекомендацией. Мы рекомендуем провести собственное исследование перед инвестированием. |
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
Связанные статьи
Криптокошелёк Phantom полностью завис! Во время аирдропа цены отображались с ошибками, что вызвало волну требований пользователей о компенсации
Кошелёк Phantom столкнулся с проблемой во время периода эирдропа, из-за чего цена токенов и отображение баланса аккаунта отображались некорректно. Хотя с точки зрения безопасности активов всё было в порядке, пользователи понесли потери при совершении сделок, что привело к требованиям о компенсации и кризису доверия. Этот инцидент также усилил опасения по поводу безопасности блокчейна: некоторые злоумышленники могут использовать сложившуюся суматоху для запуска фишинговых атак. Хотя техническая проблема уже устранена, ещё необходимо улучшить пользовательский опыт и стабильность системы.
CryptoCity1ч назад
Криптовалютный кошелёк Phantom внезапно «завис»! Во время раздачи цена отображалась с ошибками, что вызвало волну требований пользователей о компенсации
Кошелек Phantom столкнулся с проблемами во время периода эйрдропа, из-за чего цена токенов и отображение баланса аккаунта показывали аномалии; хотя с активами все было в порядке, пользователи понесли потери от сделок, что вызвало требования о компенсации и кризис доверия. Это событие также усилило опасения по поводу безопасности блокчейна: некоторые злоумышленники могут воспользоваться сложившейся неразберихой, чтобы начать фишинговые атаки. Хотя техническая проблема уже исправлена, по-прежнему требуется улучшить пользовательский опыт и устойчивость системы.
CryptoCity4ч назад
派盾:атака по принудительной ликвидации с самоуничтожением в Hyperliquid HLP, потери в размере 1,5 млн
Децентрализованная платформа деривативов Hyperliquid’s liquidity vault HLP понесла убыток примерно в 1,5 млн долларов: злоумышленник использовал низколиквидный токен FARTCOIN для проведения атаки «самоубийственного ликвидирования» (self-liquidation), системно задействовав механизм ADL, в результате чего HLP пришлось взять на себя потери. На поверхности балансовый убыток составил 3 млн долларов. Инцидент выявил уязвимости механизма ADL на рынках с низкой ликвидностью; злоумышленник мог параллельно проводить хеджирование для получения прибыли, что указывает на то, что операция больше похожа на арбитраж, а не на разрушение.
MarketWhisper6ч назад
Криптокошелёк Phantom устроил большой сбой! Во время периода эирдропа цена отображалась неправильно, что вызвало волну исков пользователей о возмещении
Кошелек Phantom во время периода эирдропа столкнулся с неполадками, из-за чего отображение цены токенов и остатка на счетах стало аномальным; хотя безопасность активов не была под угрозой, пользователи понесли убытки от сделок, что привело к требованиям о компенсации и кризису доверия. Этот инцидент также усилил опасения в отношении безопасности блокчейна: некоторые злоумышленники могут использовать сложившуюся путаницу, чтобы инициировать фишинговые атаки. Хотя техническая проблема уже устранена, для улучшения пользовательского опыта и стабильности системы все еще необходимы доработки.
CryptoCity7ч назад
В Южной Корее разрабатывают базовый закон о цифровых активах: для выпуска стейблкоинов требуется банковская лицензия
Корейская Демократическая партия выдвинула «Основной закон о цифровых активах», который устанавливает рамочную систему регулирования цифровых активов, включая требования к выпуску стейблкоинов и правила поведения на рынке. Кроме того, Комиссия по финансовым услугам потребовала от бирж внедрить единый задержанный вывод средств, чтобы бороться с телефонными мошенничествами. В основе законопроекта лежит спор вокруг квалификационных требований для выпуска стейблкоинов: Банк Кореи и Финансовая комиссия занимают разные позиции.
MarketWhisper10ч назад
Криптокошелёк Phantom вылетел из строя! Во время раздачи цена отображалась некорректно, что вызвало волну требований пользователей о компенсации
Кошелёк Phantom столкнулся с проблемами во время периода эйрдропа, из-за чего цена токенов и отображение баланса аккаунта стали некорректными. Хотя сохранность активов не была под угрозой, пользователи понесли потери при совершении транзакций, что привело к требованиям о компенсации и кризису доверия. Это событие также усилило опасения по поводу безопасности в блокчейне: некоторые злоумышленники могут воспользоваться сложившейся суматохой, чтобы запустить фишинговые атаки. Хотя технические проблемы уже устранены, ещё необходимо улучшить пользовательский опыт и стабильность системы.
CryptoCity10ч назад
