Matcha Meta को $16.8M की सुरक्षा भंग का सामना, SwapNet से जुड़ा मामला, उपयोगकर्ताओं से टोकन अनुमोदन रद्द करने का आग्रह

रियल-टाइम ब्लॉकचेन सुरक्षा निगरानी सेवा PeckShieldAlert ने खुलासा किया है कि विकेंद्रीकृत एक्सचेंज (DEX) एग्रीगेटर Matcha Meta एक सुरक्षा घटना से प्रभावित हुआ जो SwapNet से जुड़ा था, जो इसके ट्रेडिंग बुनियादी ढांचे में एकीकृत एक बाहरी रूटिंग सेवा है। 

अलर्ट ने संकेत दिया कि जिन उपयोगकर्ताओं ने 0x की "वन-टाइम अप्रूवल्स" सुविधा को अक्षम करना चुना था, वे टोकन अनुमतियों के कॉन्फ़िगर किए जाने के तरीके के परिणामस्वरूप विशेष रूप से जोखिम के संपर्क में थे।

PeckShieldAlert ने बताया कि प्रभावित वॉलेट से लगभग $16.8 मिलियन मूल्य की डिजिटल संपत्तियां हटा दी गई थीं। Base नेटवर्क पर, हमलावर ने लगभग 10.5 मिलियन USDC को लगभग 3,655 ETH में परिवर्तित किया और बाद में क्रॉस-चेन ब्रिजिंग तंत्र के माध्यम से Ethereum मेननेट की ओर धन स्थानांतरित करना शुरू कर दिया, जो एक कदम है जो आमतौर पर लेनदेन ट्रेसिंग को जटिल बनाने के लिए उपयोग किया जाता है।

सामने आ रही स्थिति के जवाब में, उपयोगकर्ताओं को सलाह दी गई कि वे पहले से व्यक्तिगत एग्रीगेटर अनुबंधों को दिए गए सभी टोकन अनुमोदन रद्द कर दें जो 0x के वन-टाइम अप्रूवल फ्रेमवर्क के बाहर काम करते हैं। चेतावनी ने जोर दिया कि बचे हुए अनुमोदन तत्काल भेद्यता को संबोधित किए जाने के बाद भी अनधिकृत संपत्ति आंदोलनों की अनुमति देना जारी रख सकते हैं।

Matcha Meta ने भी घटना को सार्वजनिक रूप से स्वीकार किया। सोशल मीडिया प्लेटफॉर्म X पर प्रकाशित एक बयान में, टीम ने पुष्टि की कि वह SwapNet डेवलपर्स के साथ सीधे संपर्क में है और SwapNet के अनुबंधों को एहतियाती उपाय के रूप में अस्थायी रूप से अक्षम कर दिया गया है। Matcha Meta ने कहा कि एक आंतरिक जांच चल रही है और अतिरिक्त विवरण उपलब्ध होने पर आगे अपडेट साझा किए जाएंगे।

प्लेटफॉर्म ने SwapNet के राउटर अनुबंध को पते 0x616000e384Ef1C2B52f5f3A88D57a3B64F23757e पर उपयोगकर्ताओं के लिए रद्द करने के लिए सबसे महत्वपूर्ण अनुमोदन के रूप में पहचाना। इसने चेतावनी दी कि इस प्राधिकरण को हटाने में विफलता, शोषण को ही नियंत्रित किए जाने के बाद भी वॉलेट को आगे अनधिकृत लेनदेन के प्रति संवेदनशील छोड़ सकती है।

SwapNet एक DEX एग्रीगेटर है जिसे स्वचालित मार्केट मेकर्स और पेशेवर मार्केट मेकर्स सहित कई ऑन-चेन तरलता स्थानों पर ट्रेडों को रूट करके टोकन स्वैप को अनुकूलित करने के लिए डिज़ाइन किया गया है। Matcha Meta कई अंतर्निहित तरलता और रूटिंग विकल्पों में से एक के रूप में SwapNet को शामिल करता है, प्रतिस्पर्धी स्वैप दरों को स्रोत करने के लिए अपने बुनियादी ढांचे के माध्यम से कुछ ट्रेडों को निर्देशित करता है।

Matcha Meta मल्टी-चेन लिक्विडिटी एग्रीगेशन, गैस ऑप्टिमाइजेशन और MEV सुरक्षा के साथ DeFi ट्रेडिंग को बढ़ाता है

DEX को ऑन-चेन और ऑफ-चेन तरलता स्रोतों दोनों का लाभ उठाकर विकेंद्रीकृत वित्त (DeFi) लेनदेन के लिए उपयोगकर्ताओं को इष्टतम मूल्य निर्धारण प्रदान करने के लिए डिज़ाइन किया गया है। 0x Swap API का उपयोग करते हुए, प्लेटफॉर्म सर्वोत्तम निष्पादित कीमतों की पहचान करने के लिए स्वचालित मार्केट मेकर्स और 0x की मालिकाना रिक्वेस्ट-फॉर-कोट प्रणाली सहित एक सौ से अधिक स्थानों को स्कैन करता है। यह विधि मूल्य दक्षता में सुधार और गैस लागत को कम करने का लक्ष्य रखती है, Uniswap या SushiSwap जैसे प्लेटफार्मों पर सीधे ट्रेडिंग करने का एक लागत प्रभावी विकल्प प्रदान करती है।

प्लेटफॉर्म Ethereum, BNB Smart Chain, Polygon, Avalanche, Optimism, Fantom, Celo, Arbitrum और Base सहित नौ ब्लॉकचेन नेटवर्क पर ट्रेडिंग का समर्थन करता है, जो उपयोगकर्ताओं को कई इकोसिस्टम में तरलता तक पहुंच प्रदान करता है। 

Matcha Meta एक सौ से अधिक DEX तरलता स्रोतों से 4.7 मिलियन से अधिक टोकन को अनुक्रमित करता है, जिससे यह तरलता को एकत्रित करने और अधिक प्रतिस्पर्धी व्यापार मूल्य निर्धारण प्रदान करने की अनुमति देता है। संभावित पुन: सबमिशन लागतों को कवर करने के लिए गैस शुल्क सीधे ट्रेडों में शामिल किए जाते हैं, जिससे उपयोगकर्ताओं को लेनदेन शुल्क के लिए मूल टोकन रखने की आवश्यकता समाप्त हो जाती है। 

इसके अतिरिक्त, प्लेटफॉर्म 0x Swap APIs के माध्यम से MEV सुरक्षा को एकीकृत करता है, जो उपयोगकर्ताओं को स्लिपेज और फ्रंट-रनिंग हमलों से बचने में मदद करता है। Ethereum और Polygon पर, Matcha Auto के माध्यम से या RFQ प्रणाली के माध्यम से मैन्युअल रूप से रूट किए गए ट्रेड भी MEV शोषण के खिलाफ सुरक्षा उपायों से लाभान्वित होते हैं।

पोस्ट Matcha Meta को SwapNet से जुड़े $16.8M के उल्लंघन का सामना, उपयोगकर्ताओं से टोकन अनुमोदन रद्द करने का आग्रह पहली बार Metaverse Post पर दिखाई दिया।