Futures
Accédez à des centaines de contrats perpétuels
TradFi
Or
Une plateforme pour les actifs mondiaux
Options
Hot
Tradez des options classiques de style européen
Compte unifié
Maximiser l'efficacité de votre capital
Trading démo
Introduction au trading futures
Préparez-vous à trader des contrats futurs
Événements futures
Participez aux événements et gagnez
Demo Trading
Utiliser des fonds virtuels pour faire l'expérience du trading sans risque
Lancer
CandyDrop
Collecte des candies pour obtenir des airdrops
Launchpool
Staking rapide, Gagnez de potentiels nouveaux jetons
HODLer Airdrop
Conservez des GT et recevez d'énormes airdrops gratuitement
Pre-IPOs
Accédez à l'intégralité des introductions en bourse mondiales
Points Alpha
Tradez on-chain et gagnez des airdrops
Points Futures
Gagnez des points Futures et réclamez vos récompenses d’airdrop.
Investissement
Simple Earn
Gagner des intérêts avec des jetons inutilisés
Investissement automatique
Auto-invest régulier
Double investissement
Profitez de la volatilité du marché
Staking souple
Gagnez des récompenses grâce au staking flexible
Prêt Crypto
0 Fees
Mettre en gage un crypto pour en emprunter une autre
Centre de prêts
Centre de prêts intégré
Promotions
Centre d'activités
Participez et gagnez des récompenses
Parrainage
20 USDT
Invitez des amis et gagnez des récompenses
Programme d'affiliation
Obtenez des commissions exclusives
Gate Booster
Développez votre influence et gagnez des airdrops
Annoncement
Mises à jour en temps réel
Blog Gate
Articles sur le secteur de la crypto
AI
Gate AI
Votre assistant IA polyvalent pour toutes vos conversations
Gate AI Bot
Utilisez Gate AI directement dans votre application sociale
GateClaw
Gate Blue Lobster, prêt à l’emploi
Gate for AI Agent
Infrastructure IA, Gate MCP, Skills et CLI
Gate Skills Hub
+10K compétences
De la bureautique au trading, une bibliothèque de compétences tout-en-un pour exploiter pleinement l’IA
GateRouter
Choisissez intelligemment parmi plus de 30 modèles d’IA, avec 0 % de frais supplémentaires
Agrégateur DEX victime d'une exploitation de SwapNet de 16,8 millions de dollars après contournement de l'autorisation
L’agrégateur d’échanges décentralisé Matcha Meta a confirmé un incident de sécurité lié à son intégration SwapNet, entraînant une perte estimée à 16,8 millions de dollars.
La faille a été signalée pour la première fois par la société de sécurité blockchain PeckShield, avec une analyse technique supplémentaire fournie ultérieurement par CertiK.
Qu’est-ce qui a mal tourné
Selon les conclusions partagées par des chercheurs en sécurité, l’exploit a spécifiquement impacté les utilisateurs ayant désactivé la fonction « Approvisionnement Unique » de Matcha Meta. En choisissant de ne pas l’activer, ces utilisateurs ont accordé des permissions persistantes directement au contrat du routeur SwapNet, créant une surface d’attaque qui a été ensuite exploitée.
CertiK a identifié la cause principale comme une vulnérabilité d’« appel arbitraire » dans le contrat SwapNet. Ce défaut a permis à un attaquant d’initier des transferts non autorisés depuis des portefeuilles ayant précédemment approuvé le routeur, contournant ainsi les protections normales.
Mouvement des fonds et portée
L’activité sur la blockchain montre que l’attaquant a échangé environ 10,5 millions de dollars en USDC sur Base contre environ 3 655 ETH, avant de transférer les fonds vers Ethereum. Le mouvement inter-chaînes semble conçu pour compliquer le suivi et la récupération.
Il est important de noter que l’incident n’a pas affecté tous les utilisateurs de Matcha. L’exposition était limitée aux portefeuilles ayant désactivé manuellement les approbations uniques et accordé des permissions directes aux contrats SwapNet.
Mesures d’urgence
En réponse à l’exploit, Matcha Meta a pris plusieurs mesures immédiates :
(0x616000e384Ef1C2B52f5f3A88D57a3B64F23757e).
L’incident met en lumière les compromis en matière de sécurité liés aux approbations persistantes des contrats et souligne l’importance de revoir régulièrement les permissions, notamment lors d’interactions avec des agrégateurs et des contrats de routage.