Коротко
- Вразливість SwapNet спричинила витік $16,8M після того, як користувачі вимкнули захист одноразових дозволів.
- Зловмисник обміняв $10,5M USDC на ETH на Base перед мостом до Ethereum.
- Matcha Meta вимкнула уразливі контракти, оскільки компанії з безпеки вказують на ширші ризики у DeFi.
Злом, пов’язаний із SwapNet, призвів до втрат близько $16,8 мільйонів, що вплинуло на користувачів, які взаємодіяли через Matcha Meta. Інцидент здебільшого торкнувся користувачів, які вимкнули одноразові дозволи, тим самим піддавши ризику постійні дозволи на токени.
Команда з безпеки блокчейну PeckShieldAlert виявила вразливість і простежила початкові рухи коштів. Зловмисник цілеспрямовано атакував контракти маршрутизатора SwapNet, які зберігали необмежені дозволи від постраждалих гаманців користувачів.
У мережі Base зловмисник обміняв приблизно $10,5 мільйонів USDC на близько 3 655 ETH. Незабаром після цього він почав мостити конвертовані активи до основної мережі Ethereum, щоб ускладнити відстеження.
SwapNet працює як маршрутизатор ліквідності, який використовується Matcha Meta для пошуку цін і глибокої ліквідності. Вразливість полягала у зловживанні існуючих дозволів, а не у зломі приватних ключів або основної інфраструктури.
Matcha Meta, створена командою 0x, підтвердила проблему і одразу вимкнула уразливі контракти SwapNet. Платформа також видалила опцію, яка дозволяла користувачам надавати прямі дозволи третім сторонам-агрегаторам.
Розслідування розширюється, оскільки компанії з безпеки вказують на ширші ризики
Додатковий аналіз показав, що вразливість виникла через довільний виклик у контрактах SwapNet. Ця помилка дозволяла зловмисникам переводити затверджені токени без запиту нових дозволів.
Компанія з безпеки BlockSec повідомила, що кілька контрактів на різних ланцюгах зазнали втрат понад $17 мільйонів. Постраждали мережі Ethereum, Arbitrum, Base і BNB Chain, що розширює масштаб інциденту.
Окремо CertiK оцінив, що викрадено близько $13,3 мільйонів USDC у зв’язку з цією діяльністю.
Деякі контракти залишилися закритими і неперевіреними під час розгортання.
Matcha Meta пізніше підтвердила, що основні контракти 0x не постраждали від інциденту.
Користувачі, які використовували одноразові дозволи через інфраструктуру 0x, залишилися незатронутими.
Цей інцидент знову підняв питання щодо постійних дозволів на токени у децентралізованих фінансах.
Необмежені дозволи забезпечують зручність, але підвищують ризики під час збоїв у смарт-контрактах.
Тим часом, дослідник блокчейну ZachXBT критикував затримку у відповіді Circle щодо заморожування залишків USDC. Близько $3 мільйонів, за повідомленнями, залишалися на адресах, які могли бути заморожені під час відповіді.
Злом додає до зростаючого списку провалів безпеки у DeFi на початку 2026 року. Дані галузі показують, що викрадені криптофонди досягли рекордних рівнів за останні роки, що посилює тиск на практики безпеки протоколів.
|
| ДИСКЛЕЙМЕР: Інформація на цьому сайті надається як загальний коментар до ринку і не є інвестиційною порадою. Ми рекомендуємо проводити власне дослідження перед інвестуванням. |
Застереження: Інформація на цій сторінці може походити від третіх осіб і не відображає погляди або думки Gate. Вміст, що відображається на цій сторінці, є лише довідковим і не є фінансовою, інвестиційною або юридичною порадою. Gate не гарантує точність або повноту інформації і не несе відповідальності за будь-які збитки, що виникли в результаті використання цієї інформації. Інвестиції у віртуальні активи пов'язані з високим ризиком і піддаються значній ціновій волатильності. Ви можете втратити весь вкладений капітал. Будь ласка, повністю усвідомлюйте відповідні ризики та приймайте обережні рішення, виходячи з вашого фінансового становища та толерантності до ризику. Для отримання детальної інформації, будь ласка, зверніться до
Застереження.
Пов'язані статті
Warden Protocol підозрюється у зникненні, ціна токена з моменту запуску впала на 90%
Gate News повідомляє, 7 березня, за відгуками користувачів спільноти, Warden Protocol (WARD) ймовірно зник з ринку, його ціна на токенах з моменту запуску на одному з CEX у розділі Alpha вже впала на 90%. Повідомляється, що раніше Warden Protocol позиціювався як модульна блокчейн-мережа, орієнтована на драйвінг, а пізніше перейшов до наративу, пов’язаного з AI. Цей проект раніше заявляв, що три співзасновники команди мають досвід роботи у відомому CEX.
GateNews19год тому
Платформа криптовалютного кредитування BlockFills після припинення зняття коштів шукає реструктуризацію, призначивши головного трансформаційного директора
Gate News повідомляє, що 7 березня компанія з торгівлі та кредитування криптовалют BlockFills звернулася до консалтингової компанії BRG з проханням про реструктуризацію. Після припинення зняття коштів, BlockFills призначила Марка Ренці з BRG на посаду головного трансформаційного директора. Нова команда керівництва BlockFills прагне завершити реструктуризацію, залучити новий капітал та впровадити нове управління та фінансовий контроль.
GateNews20год тому
Корейська споживча організація ініціює колективне врегулювання спору щодо компенсації за активність API певної CEX
Корейський споживчий інститут ініціював колективне врегулювання спору щодо субсидій за API-активністю певної CEX, оскільки ця біржа відмовилася виплатити обіцяні субсидії деяким користувачам. 77 споживачів подали заявку на врегулювання у січні, комітет планує опублікувати рішення до 23 березня.
GateNews23год тому
BlockFills після призупинення зняття коштів шукає реорганізацію, чи знову відчуття FTX?
Відомий криптовалютний брокер BlockFills через спад ринку тимчасово припинив зняття коштів клієнтами, і зараз шукає допомоги від BRG у проведенні корпоративної реструктуризації. Компанія стикається з позовом щодо неправильного управління фінансами, що спричинило федеральний заборонний наказ, а також повинна покращити внутрішнє управління для залучення нових коштів. Скрутне становище BlockFills схоже з крахом минулих криптоплатформ, і майбутня реструктуризація стане предметом уваги щодо її успіху.
ChainNewsAbmedia03-07 00:34
BlackRock обмежує викуп у приватному кредитному фонді на 26 мільярдів доларів США, що може вплинути на DeFi та ринок криптовалют
Приватний кредитний фонд під керівництвом BlackRock почав обмежувати зняття через зростання запитів на викуп, що викликало занепокоєння щодо приватного кредитування та екосистеми DeFi. Аналізатори попереджають, що потенційне знецінення активів або дефолти можуть призвести до звуження ліквідності, впливаючи на традиційне кредитування та ринок криптовалют.
GateNews03-07 00:28
HypurrFi розкриває, що ранні версії Aave V3 містили вразливість з похибкою заокруглення, через що було призупинено нові позики на ринках XAUT0 та UBTC
HyperEVM повідомляє, що протокол позик без довіреності HypurrFi в попередніх версіях Aave V3 має вразливість «помилка заокруглення», яка дозволяє зловмиснику вивести базові токени. HypurrFi гарантує безпеку коштів користувачів, призупинивши операції з поставки та позик у постраждалих ринках, а також співпрацює з відповідними сторонами для вирішення безпекових питань.
GateNews03-06 09:23
