Matcha Meta пострадала от взлома на $16,8 млн, связанного с SwapNet, пользователям настоятельно рекомендуется отозвать разрешения токенов

Сервис мониторинга безопасности блокчейна в режиме реального времени PeckShieldAlert сообщил, что агрегатор децентрализованной биржи (DEX) Matcha Meta пострадал от инцидента безопасности, связанного с SwapNet, внешним сервисом маршрутизации, интегрированным в его торговую инфраструктуру. 

Предупреждение указало, что пользователи, которые решили отключить функцию "Одноразовые разрешения" 0x, были особенно подвержены риску из-за способа настройки разрешений токенов.

PeckShieldAlert сообщил, что цифровые активы на сумму приблизительно 16,8 миллионов $ были выведены из затронутых кошельков. В сети Base атакующий конвертировал примерно 10,5 миллионов USDC в около 3 655 ETH и затем начал переводить средства в основную сеть Ethereum через механизмы кросс-чейн мостов, шаг, обычно используемый для усложнения отслеживания транзакций.

В ответ на развивающуюся ситуацию пользователям было рекомендовано отозвать все разрешения токенов, ранее предоставленные отдельным контрактам агрегаторов, которые работают вне системы одноразовых разрешений 0x. Предупреждение подчеркнуло, что оставшиеся разрешения могут продолжать допускать несанкционированное перемещение активов даже после устранения непосредственной уязвимости.

Matcha Meta также публично признал инцидент. В заявлении, опубликованном на платформе социальных медиа X, команда подтвердила, что находится в прямом контакте с разработчиками SwapNet и что контракты SwapNet были временно отключены в качестве меры предосторожности. Matcha Meta добавил, что ведется внутреннее расследование и что дальнейшие обновления будут опубликованы по мере поступления дополнительных деталей.

Платформа определила контракт маршрутизатора SwapNet по адресу 0x616000e384Ef1C2B52f5f3A88D57a3B64F23757e как наиболее критичное разрешение для отзыва пользователями. Было предупреждено, что неудаление этой авторизации может оставить кошельки уязвимыми для дальнейших несанкционированных транзакций даже после того, как сама эксплуатация была устранена.

SwapNet — это агрегатор DEX, предназначенный для оптимизации свопов токенов путем маршрутизации сделок через множество он-чейн площадок ликвидности, включая автоматизированных маркет-мейкеров и профессиональных маркет-мейкеров. Matcha Meta включает SwapNet как один из нескольких базовых вариантов ликвидности и маршрутизации, направляя определенные сделки через свою инфраструктуру для получения конкурентных курсов свопа.

Matcha Meta улучшает DeFi-торговлю с помощью мультичейн-агрегации ликвидности, оптимизации газа и защиты от MEV

DEX разработан для предоставления пользователям оптимального ценообразования для транзакций децентрализованных финансов (DeFi) путем использования как он-чейн, так и офф-чейн источников ликвидности. Используя 0x Swap API, платформа сканирует более ста площадок, включая автоматизированных маркет-мейкеров и проприетарную систему запросов котировок 0x, чтобы определить наилучшие цены исполнения. Этот метод направлен на улучшение эффективности цен и снижение газовых затрат, предлагая экономичную альтернативу прямой торговле на таких платформах, как Uniswap или SushiSwap.

Платформа поддерживает торговлю в девяти блокчейн-сетях, включая Ethereum, BNB Smart Chain, Polygon, Avalanche, Optimism, Fantom, Celo, Arbitrum и Base, позволяя пользователям получать доступ к ликвидности в нескольких экосистемах. 

Matcha Meta индексирует более 4,7 миллионов токенов из более чем ста источников ликвидности DEX, что позволяет агрегировать ликвидность и обеспечивать более конкурентное ценообразование сделок. Комиссии за газ включаются непосредственно в сделки для покрытия потенциальных затрат на повторную отправку, устраняя необходимость для пользователей держать нативные токены для оплаты комиссий за транзакции. 

Кроме того, платформа интегрирует защиту от MEV через 0x Swap API, помогая пользователям избежать проскальзывания и атак фронтраннинга. На Ethereum и Polygon сделки, маршрутизируемые через Matcha Auto или вручную через систему RFQ, также получают защиту от эксплуатации MEV.

Пост Matcha Meta Suffers $16.8M Breach Linked To SwapNet, Users Urged To Revoke Token Approvals впервые появился на Metaverse Post.