Кратко
- Уязвимость SwapNet привела к утечке 16,8 млн долларов после того, как пользователи отключили защиту однократных разрешений.
- Злоумышленник обменял 10,5 млн USDC на ETH на базе перед мостингом в Ethereum.
- Matcha Meta отключает пострадавшие контракты, поскольку службы безопасности отмечают более широкие риски в DeFi.
Уязвимость безопасности, связанная с SwapNet, привела к потерям около 16,8 миллиона долларов, что затронуло пользователей, взаимодействующих через Matcha Meta. Инцидент в основном коснулся пользователей, отключивших однократные разрешения, что подвергло риску постоянные разрешения токенов.
Компания по безопасности блокчейна PeckShieldAlert выявила уязвимость и проследила начальные перемещения средств. Злоумышленник нацелился на маршрутизаторы SwapNet, которые сохраняли неограниченные разрешения от кошельков пострадавших пользователей.
В сети Base злоумышленник обменял примерно 10,5 миллиона долларов USDC на около 3 655 ETH. Вскоре после этого злоумышленник начал мостить конвертированные активы в основную сеть Ethereum, чтобы усложнить отслеживание.
SwapNet функционирует как маршрутизатор ликвидности, используемый Matcha Meta для определения цен и глубокой ликвидности. Уязвимость заключалась в злоупотреблении существующими разрешениями, а не в взломе приватных ключей или основной инфраструктуры.
Matcha Meta, созданная командой 0x, подтвердила проблему и немедленно отключила пострадавшие контракты SwapNet. Платформа также убрала опцию предоставления прямых разрешений сторонним агрегаторам.
Расследование расширяется, поскольку службы безопасности отмечают более широкие риски
Дальнейший анализ показал, что уязвимость возникла из-за произвольного вызова внутри контрактов SwapNet. Этот недостаток позволял злоумышленникам переводить одобренные токены без запроса новых разрешений.
Компания по безопасности BlockSec сообщила, что несколько контрактов по цепочкам понесли убытки, превышающие 17 миллионов долларов. Пострадавшие сети включали Ethereum, Arbitrum, Base и BNB Chain, что расширяет масштаб инцидента.
Отдельно CertiK оценил, что украдено около 13,3 миллиона долларов USDC в результате связанной деятельности.
Некоторые задействованные контракты оставались закрытыми и неподтвержденными при развертывании.
Позже Matcha Meta подтвердил, что основные контракты 0x не пострадали от инцидента.
Пользователи, полагающиеся на однократные разрешения через инфраструктуру 0x, остались без ущерба.
Инцидент вновь поднял вопрос о постоянных разрешениях токенов в децентрализованных финансах.
Неограниченные разрешения обеспечивают удобство, но увеличивают риск при сбоях смарт-контрактов.
Между тем, исследователь ZachXBT раскритиковал задержку Circle в заморозке оставшихся USDC. Около 3 миллионов долларов, по сообщениям, оставались на адресах, пригодных для заморозки в течение времени реагирования.
Этот взлом добавляет к растущему списку сбоев в безопасности DeFi в начале 2026 года. Данные отрасли показывают, что украденные крипто-средства достигли рекордных уровней за последние годы, что увеличивает давление на практики безопасности протоколов.
|
| ОТКАЗ ОТ ОТВЕТСТВЕННОСТИ: Информация на этом сайте предоставляется в качестве общего обзора рынка и не является инвестиционной рекомендацией. Мы рекомендуем провести собственное исследование перед инвестированием. |
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
Связанные статьи
SIREN(SIREN)24 часа вырос на 16.46%, текущая цена составляет 1.8 доллара.
Текущая цена токена SIREN составляет 1.80 доллара США, за последние 24 часа он вырос на 16.46%. Проект SirenAI объединяет ИИ и блокчейн, предлагая интеллектуальные инвестиции и децентрализованные финансовые решения. Однако токен сильно сконцентрирован на небольшом числе адресов, что создает рыночные риски; предполагаемым куратором/контролером выступает известная инвесткомпания DWF Labs. Инвестируйте с осторожностью.
GateNews7ч назад
Некоторый CEX раскрыл данные 1,5 миллиона пользователей, хакеры получили доступ к конфиденциальной информации через брутфорс и веб-скрейпинг.
Хакеры под именем PexRat продают в даркнете личные данные 1,5 миллиона пользователей одного CEX, данные были получены путем обхода механизма CAPTCHA и использования атак на базы данных. Затронутые пользователи находятся под высоким риском. Объем OTC-транзакций на этой бирже резко возрос, и она вновь столкнулась с кризисом безопасности данных.
GateNews7ч назад
Великобритания наложила санкции на Ху Сяо Вэй, связанного с группой принца Камбоджи, и на платформу виртуальных валют "Синьби".
Великобритания ввела новые санкции против мошеннических сетей в Юго-Восточной Азии, назвав Чэнь Чжи и его долгосрочного партнера Ху Сяовэя, а также наложила санкции на виртуальную валютную торговую платформу "Синьби", указав, что она поддерживает мошенническую деятельность.
GateNews03-29 03:30
Несколько южнокорейских банков углубляют сотрудничество с криптовалютными биржами, и Kookmin Bank (KB Кукмин Банк) продлил контракт с одной биржей даже после инцидента на ней.
Южнокорейские банки активно укрепляют сотрудничество с криптовалютными биржами, чтобы справиться с ограничениями на рост кредитования и найти новые источники прибыли. Несколько банков установили партнерские отношения с биржами, несмотря на исторические случаи ошибок с аирдропами биткойнов. Регуляторы планируют расширить свои полномочия, что может усугубить конкуренцию между банками.
GateNews03-28 00:42
Министерство общественной безопасности Вьетнама задержало нескольких руководителей платформы ONUS, подозреваемых в манипуляции ценами токенов и присвоении средств инвесторов.
Вьетнамское министерство общественной безопасности задержало несколько человек, связанных с криптоплатформой ONUS, обвиняя их в хищении средств инвесторов через ложную рекламу, что затрагивает десятки миллиардов долларов.
Следственные органы сообщают, что подозреваемые манипулировали спросом и предложением токенов, и уже 140 человек были вызваны на допрос.
Платформа ONUS утверждает, что у нее 7 миллионов пользователей, рыночная стоимость составляет около 25 миллионов долларов, но на данный момент она не ответила на эти обвинения.
GateNews03-27 15:00
Страница на централизованной бирже (CEX), требующая от пользователей вводить открытые мнемонические фразы
Gate News Новости, 26 марта, основатель SlowMist Юй Сянь заявил, что один из централизованных обменов (CEX) удалил страницу, на которой требовалось вводить открытый мнемонический фразу. Он отметил, что модель безопасности онлайн-страниц для кошельков очень низкая, значительно уступает расширениям и приложениям; сбор открытых мнемонических фраз через онлайн-страницы легко имитировать фишинговыми сайтами, и это давно стало распространённой техникой фишинга.
GateNews03-26 14:47
