Matcha Meta ประสบเหตุการณ์ถูกโจมตี $16.8M ที่เชื่อมโยงกับ SwapNet ผู้ใช้ถูกเรียกร้องให้เพิกถอนการอนุมัติโทเค็น

บริการตรวจสอบความปลอดภัยบล็อกเชนแบบเรียลไทม์ PeckShieldAlert ได้เปิดเผยว่าตัวรวมคำสั่งซื้อขายแบบกระจายอำนาจ (DEX) Matcha Meta ได้รับผลกระทบจากเหตุการณ์ด้านความปลอดภัยที่เชื่อมโยงกับ SwapNet ซึ่งเป็นบริการกำหนดเส้นทางภายนอกที่ผสานรวมเข้ากับโครงสร้างพื้นฐานการซื้อขาย 

การแจ้งเตือนระบุว่าผู้ใช้ที่เลือกปิดการใช้งานฟีเจอร์ "การอนุมัติครั้งเดียว" ของ 0x โดนเฉพาะมีความเสี่ยงสูงอันเป็นผลมาจากวิธีการกำหนดค่าสิทธิ์การอนุมัติโทเค็น

PeckShieldAlert รายงานว่าสินทรัพย์ดิจิทัลมูลค่าประมาณ 16.8 ล้านดอลลาร์ถูกนำออกจากกระเป๋าเงินที่ได้รับผลกระทบ บนเครือข่าย Base ผู้โจมตีได้แปลง USDC ประมาณ 10.5 ล้านเป็น ETH ประมาณ 3,655 และต่อมาเริ่มโอนเงินไปยังเมนเน็ต Ethereum ผ่านกลไกบริดจ์ข้ามเชน ซึ่งเป็นขั้นตอนที่ใช้กันทั่วไปเพื่อทำให้การติดตามธุรกรรมซับซ้อนขึ้น

เพื่อตอบสนองต่อสถานการณ์ที่กำลังดำเนินอยู่ ผู้ใช้ได้รับคำแนะนำให้เพิกถอนการอนุมัติโทเค็นทั้งหมดที่ได้มอบให้กับสัญญาตัวรวมคำสั่งแต่ละรายการที่ดำเนินการนอกกรอบการอนุมัติครั้งเดียวของ 0x คำเตือนเน้นย้ำว่าการอนุมัติที่ยังคงอยู่อาจยังคงอนุญาตให้มีการเคลื่อนย้ายสินทรัพย์โดยไม่ได้รับอนุญาต แม้หลังจากที่ช่องโหว่ที่เกิดขึ้นทันทีได้รับการแก้ไขแล้ว

Matcha Meta ยังยอมรับเหตุการณ์นี้อย่างเปิดเผย ในแถลงการณ์ที่เผยแพร่บนแพลตฟอร์มโซเชียลมีเดีย X ทีมงานยืนยันว่ากำลังติดต่อสื่อสารโดยตรงกับนักพัฒนา SwapNet และสัญญาของ SwapNet ถูกปิดการใช้งานชั่วคราวเพื่อเป็นมาตรการป้องกัน Matcha Meta เสริมว่ากำลังดำเนินการสอบสวนภายในและจะแชร์ข้อมูลอัปเดตเพิ่มเติมเมื่อมีรายละเอียดเพิ่มเติม

แพลตฟอร์มระบุสัญญาเราเตอร์ของ SwapNet ที่แอดเดรส 0x616000e384Ef1C2B52f5f3A88D57a3B64F23757e เป็นการอนุมัติที่สำคัญที่สุดสำหรับผู้ใช้ในการเพิกถอน แพลตฟอร์มเตือนว่าการไม่ลบการอนุญาตนี้อาจทำให้กระเป๋าเงินเสี่ยงต่อธุรกรรมที่ไม่ได้รับอนุญาตเพิ่มเติม แม้หลังจากการโจมตีเองได้ถูกควบคุมแล้ว

SwapNet เป็นตัวรวมคำสั่ง DEX ที่ออกแบบมาเพื่อเพิ่มประสิทธิภาพการแลกเปลี่ยนโทเค็นโดยการกำหนดเส้นทางการซื้อขายข้ามสถานที่สภาพคล่องหลายแห่งบนเชน รวมถึงผู้สร้างตลาดอัตโนมัติและผู้สร้างตลาดมืออาชีพ Matcha Meta รวม SwapNet เป็นหนึ่งในตัวเลือกสภาพคล่องและการกำหนดเส้นทางพื้นฐานหลายตัว โดยนำการซื้อขายบางรายการผ่านโครงสร้างพื้นฐานเพื่อหาอัตราแลกเปลี่ยนที่แข่งขันได้

Matcha Meta ปรับปรุงการซื้อขาย DeFi ด้วยการรวมสภาพคล่องหลายเชน การเพิ่มประสิทธิภาพแก๊ส และการป้องกัน MEV

DEX ออกแบบมาเพื่อให้ผู้ใช้ได้ราคาที่เหมาะสมที่สุดสำหรับธุรกรรมการเงินแบบกระจายอำนาจ (DeFi) โดยใช้ประโยชน์จากแหล่งสภาพคล่องทั้งบนเชนและนอกเชน โดยใช้ 0x Swap API แพลตฟอร์มสแกนสถานที่มากกว่าหนึ่งร้อยแห่ง รวมถึงผู้สร้างตลาดอัตโนมัติและระบบขอใบเสนอราคาของ 0x เพื่อระบุราคาที่ดำเนินการได้ดีที่สุด วิธีการนี้มีจุดมุ่งหมายเพื่อปรับปรุงประสิทธิภาพด้านราคาและลดต้นทุนแก๊ส โดยเสนอทางเลือกที่คุ้มค่าในการซื้อขายโดยตรงบนแพลตฟอร์มเช่น Uniswap หรือ SushiSwap

แพลตฟอร์มสนับสนุนการซื้อขายข้ามเครือข่ายบล็อกเชนเก้าเครือข่าย รวมถึง Ethereum, BNB Smart Chain, Polygon, Avalanche, Optimism, Fantom, Celo, Arbitrum และ Base ทำให้ผู้ใช้สามารถเข้าถึงสภาพคล่องข้ามระบบนิเวศหลายระบบ 

Matcha Meta จัดทำดัชนีโทเค็นมากกว่า 4.7 ล้านโทเค็นจากแหล่งสภาพคล่อง DEX มากกว่าหนึ่งร้อยแห่ง ทำให้สามารถรวมสภาพคล่องและให้ราคาการซื้อขายที่แข่งขันได้มากขึ้น ค่าธรรมเนียมแก๊สถูกรวมเข้ากับการซื้อขายโดยตรงเพื่อครอบคลุมต้นทุนการส่งซ้ำที่อาจเกิดขึ้น ทำให้ไม่จำเป็นต้องถือโทเค็นเนทีฟสำหรับค่าธรรมเนียมธุรกรรม 

นอกจากนี้ แพลตฟอร์มยังผสานรวมการป้องกัน MEV ผ่าน 0x Swap APIs ช่วยให้ผู้ใช้หลีกเลี่ยงการลื่นไถลและการโจมตีแบบ front-running บน Ethereum และ Polygon การซื้อขายที่กำหนดเส้นทางผ่าน Matcha Auto หรือด้วยตนเองผ่านระบบ RFQ ยังได้รับประโยชน์จากการป้องกันการโจมตีแบบ MEV

โพสต์ Matcha Meta ประสบเหตุการณ์ช่องโหว่มูลค่า 16.8 ล้านดอลลาร์ที่เชื่อมโยงกับ SwapNet ผู้ใช้ถูกกระตุ้นให้เพิกถอนการอนุมัติโทเค็น ปรากฏครั้งแรกบน Metaverse Post