Кратко
- Уязвимость SwapNet привела к утечке 16,8 млн долларов после того, как пользователи отключили защиту однократных разрешений.
- Злоумышленник обменял 10,5 млн USDC на ETH на базе перед мостингом в Ethereum.
- Matcha Meta отключает пострадавшие контракты, поскольку службы безопасности отмечают более широкие риски в DeFi.
Уязвимость безопасности, связанная с SwapNet, привела к потерям около 16,8 миллиона долларов, что затронуло пользователей, взаимодействующих через Matcha Meta. Инцидент в основном коснулся пользователей, отключивших однократные разрешения, что подвергло риску постоянные разрешения токенов.
Компания по безопасности блокчейна PeckShieldAlert выявила уязвимость и проследила начальные перемещения средств. Злоумышленник нацелился на маршрутизаторы SwapNet, которые сохраняли неограниченные разрешения от кошельков пострадавших пользователей.
В сети Base злоумышленник обменял примерно 10,5 миллиона долларов USDC на около 3 655 ETH. Вскоре после этого злоумышленник начал мостить конвертированные активы в основную сеть Ethereum, чтобы усложнить отслеживание.
SwapNet функционирует как маршрутизатор ликвидности, используемый Matcha Meta для определения цен и глубокой ликвидности. Уязвимость заключалась в злоупотреблении существующими разрешениями, а не в взломе приватных ключей или основной инфраструктуры.
Matcha Meta, созданная командой 0x, подтвердила проблему и немедленно отключила пострадавшие контракты SwapNet. Платформа также убрала опцию предоставления прямых разрешений сторонним агрегаторам.
Расследование расширяется, поскольку службы безопасности отмечают более широкие риски
Дальнейший анализ показал, что уязвимость возникла из-за произвольного вызова внутри контрактов SwapNet. Этот недостаток позволял злоумышленникам переводить одобренные токены без запроса новых разрешений.
Компания по безопасности BlockSec сообщила, что несколько контрактов по цепочкам понесли убытки, превышающие 17 миллионов долларов. Пострадавшие сети включали Ethereum, Arbitrum, Base и BNB Chain, что расширяет масштаб инцидента.
Отдельно CertiK оценил, что украдено около 13,3 миллиона долларов USDC в результате связанной деятельности.
Некоторые задействованные контракты оставались закрытыми и неподтвержденными при развертывании.
Позже Matcha Meta подтвердил, что основные контракты 0x не пострадали от инцидента.
Пользователи, полагающиеся на однократные разрешения через инфраструктуру 0x, остались без ущерба.
Инцидент вновь поднял вопрос о постоянных разрешениях токенов в децентрализованных финансах.
Неограниченные разрешения обеспечивают удобство, но увеличивают риск при сбоях смарт-контрактов.
Между тем, исследователь ZachXBT раскритиковал задержку Circle в заморозке оставшихся USDC. Около 3 миллионов долларов, по сообщениям, оставались на адресах, пригодных для заморозки в течение времени реагирования.
Этот взлом добавляет к растущему списку сбоев в безопасности DeFi в начале 2026 года. Данные отрасли показывают, что украденные крипто-средства достигли рекордных уровней за последние годы, что увеличивает давление на практики безопасности протоколов.
|
| ОТКАЗ ОТ ОТВЕТСТВЕННОСТИ: Информация на этом сайте предоставляется в качестве общего обзора рынка и не является инвестиционной рекомендацией. Мы рекомендуем провести собственное исследование перед инвестированием. |
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
Связанные статьи
Госпожа BITGIN подозревается в отмывании 150 миллионов тайваньских долларов, прокуратура требует 12 лет заключения.
Тайваньская криптовалютная биржа BITGIN причастна к делу об отмывании денег. Среди 10 обвиняемых ключевыми фигурами являются братья и сестры семьи Чжан, которые предположительно использовали биржу для скрытия отмывания денег мошеннических групп на сумму 150 млн тайваньских долларов. Среди обвиняемых адвокат и реальный руководитель. Дело включает множественные денежные потоки и иностранные счета, которые затрудняют расследование. Чжан Юйтин ранее консультировал полицию по отслеживанию криптовалют, но в итоге стал пособником мошенников. Дело еще находится на рассмотрении в суде.
MarketWhisper3ч назад
«Переделай статью, иначе убью тебя» — беттор Polymarket угрожал смертью израильскому журналисту после проигрыша $900 000
Израильский журналист Фабиен получил угрозы смерти за освещение падения иранских ракет. Проигравшие выставили ставки в размере 14 миллионов долларов на предсказательном рынке Polymarket, что вызвало недовольство, и они даже подделали скриншоты для оказания давления. Инцидент раскрывает потенциальные риски предсказательных рынков, демонстрируя, что финансовые мотивы могут привести к незаконному поведению и усилению манипуляций.
動區BlockTempo21ч назад
Криптокриптографическая торговая фирма BlockFills подает заявление о защите по Главе 11
BlockFills подал заявление по Главе 11 после сообщения об активах в размере $50–$100M против обязательств в размере $100–$500M .
Фирма приостановила вывод средств клиентов в феврале из-за проблем с ликвидностью и убытка в размере $75M .
Судебный процесс Dominion Capital, в котором alegается неправомерное присвоение активов, привел к судебному приказу о замораживании
CryptoFrontNews23ч назад
После краха крипторынка в октябре произошел тяжелый удар, BlockFills подает заявку на банкротство и реорганизацию
Известный криптографический брокер BlockFills приостановил выводы средств клиентов в феврале из-за краха крипторынка и подал заявление на реорганизацию по главе 11 в суд по делам о несостоятельности штата Делавэр. Задолженность компании составляет от 100 до 500 миллионов долларов, основные кредиторы включают SBI VC Trade и Nexo Capital. BlockFills надеется сохранить стоимость компании при помощи судебного надзора над реорганизацией и повысить доходы заинтересованных сторон.
ChainNewsAbmedia03-17 04:04
Blockfills подал заявление о банкротстве по Главе 11 после месячной заморозки ликвидности
Blockfills подал заявление о добровольной защите по Главе 11 Закона о банкротстве 15 марта 2026 года после приостановки депозитов и снятия средств из-за финансовых проблем с 11 февраля.
Затяжной кризис ликвидности
Компания институционального криптовалютного трейдинга Blockfills официально подала заявление о добровольной защите по Главе 11 Закона о банкротстве
Coinpedia03-16 15:18
Корейское ФИУ наложило штраф в размере около 24,6 млн долларов США на определённой CEX и частичное приостановление операций на 6 месяцев
Корейское финансовое разведывательное управление наложило на один CEX санкции в виде частичного прекращения деятельности на 6 месяцев и штрафа в размере 36,8 млрд вон за нарушение обязательств по противодействию отмыванию денег. Проверка выявила множество нарушительных транзакций и проблемы с идентификацией клиентов. В течение этого периода торговля существующих пользователей не была затронута, однако передача виртуальных активов новыми пользователями была ограничена.
GateNews03-16 10:01
