Matcha Meta kannatab 16,8 miljoni dollari suuruse rikkumise all, mis on seotud SwapNetiga; kasutajaid palutakse tokeni heakskiitused tühistada./

Reaalajas plokiahela turvalisuse jälgimisteenus PeckShieldAlert teatas, et detsentraliseeritud börsi (DEX) koguja Matcha Meta sai kannatada turvaincidentist, mis oli seotud SwapNetiga – välise juhtimisteenusega, mis on integreeritud tema kauplemisinfrastruktuuri. 

Teade viitas, et kasutajad, kes olid otsustanud keelata 0x "Ühekordsed heakskiitused" funktsioon, olid eriti riskidele avatud seoses tokeni õiguste konfigureerimisega.

PeckShieldAlert teatas, et umbes 16,8 miljoni dollari väärtuses digitaalseid varasid oli võetud kahjustatud rahakottidest. Base võrgus konverteeris ründaja ligikaudu 10,5 miljonit USDC umbes 3655 ETH-ks ja alustas seejärel raha ülekandmist Ethereumi põhivõrku läbi ristvõrgu sidemehhanismide, mis on samm, mida tavaliselt kasutatakse tehingute jälitamise keerukaks muutmiseks.

Avanenud olukorra vastu soovitati kasutajatel tühistada kõik tokeni heakskiitused, mis olid varem antud individuaalsetele kogujate lepingutele, mis töötavad väljaspool 0x Ühekordse Heakskiituse raamistikku. Hoiatus rõhutas, et allesjäänud heakskiitused võivad lubada volitamata varade liikumist ka pärast vahetu haavatavuse kõrvaldamist.

Matcha Meta tunnistas ka avalikult toimunud incidenti. Sotsiaalmeedia platvormil X avaldatud teates kinnitas meeskond, et nad on otsekontaktis SwapNeti arendajatega ning SwapNeti lepingud on ettevaatusabinõuna ajutiselt keelatud. Matcha Meta lisas, et käib siseuurimus ja täiendavaid uuendusi jagatakse, kui lisateavet saadakse.

Platvorm tuvastas SwapNeti routeri lepingu aadressil 0x616000e384Ef1C2B52f5f3A88D57a3B64F23757e kui kõige kriitilisema heakskiidu, mida kasutajad peaksid tühistama. Hoiatati, et selle volituse mitte eemaldamine võib jätta rahakotid haavatavaks edasiste volitamata tehingute suhtes isegi pärast ekspluateerimise piiramist.

SwapNet on DEX koguja, mis on loodud tokenite vahetuste optimeerimiseks, suunates tehinguid mitmete plokiahela likviidsuskeskuste kaudu, sealhulgas automaatsete turu tegijate ja professionaalsete turu tegijate poolt. Matcha Meta integreerib SwapNeti mitmete alusliku likviidsuse ja juhtimise võimaluste hulka, suunates teatud tehinguid oma infrastruktuuri kaudu konkurentsivõimeliste vahetuskurside allikate leidmiseks.

Matcha Meta parandab DeFi kauplemist mitme plokiahela likviidsuse kogumise, gaasi optimeerimise ja MEV-i kaitsega

DEX on loodud pakkuma kasutajatele optimaalset hinda detsentraliseeritud finantsteenuste (DeFi) tehingute jaoks, kasutades nii plokiahela kui ka väljaspool plokiahela likviidsusallikaid. Kasutades 0x Swap API-d, skaneerib platvorm enam kui sada keskust, sealhulgas automaatseid turu tegijaid ja 0x enda päringute-pakkumise süsteemi, et leida parimad hinnad. See meetod püüab parandada hinna efektiivsust ja vähendada gaasikulusid, pakkudes kuluefektiivset alternatiivi kauplemisele otse platvormidel nagu Uniswap või SushiSwap.

Platvorm toetab kauplemist üheksa plokiahela võrgu kaudu, sealhulgas Ethereum, BNB Smart Chain, Polygon, Avalanche, Optimism, Fantom, Celo, Arbitrum ja Base, võimaldades kasutajatel pääsu mitmesse ökosüsteemi likviidsusele. 

Matcha Meta indekseerib üle 4,7 miljoni tokeni enam kui saja DEX likviidsusallika kaudu, võimaldades koguda likviidsust ja pakkuda konkurentsivõimelisemat kauplemishinda. Gaasitasud on sisestatud otse tehingutesse, et katta võimalikke uuesti esitamise kulusid, vältides kasutajate vajadust omada põhitokeneid tehingu tasudeks. 

Täiendavalt integreerib platvorm MEV-i kaitset 0x Swap API-de kaudu, aidates kasutajatel vältida libisemist ja eelnevat ründamist. Ethereumil ja Polygonil saavad tehingud, mis suunatakse Matcha Auto kaudu või manuaalselt RFQ-süsteemi kaudu, samuti MEV-i ekspluateerimise vastaste kaitsete eelist.

Postitus Matcha Meta kannatab 16,8 miljoni dollari suurusest rikkumisest, mis on seotud SwapNetiga; kasutajaid palutakse tokeni heakskiitused tühistada ilmus esmakordselt Metaverse Post.