DEX-агрегатор подвергся атаке на сумму $16,8 млн из-за обхода процесса одобрения SwapNet

• Реклама -

Агрегатор децентрализованных бирж Matcha Meta подтвердил инцидент безопасности, связанный с его интеграцией SwapNet, что привело к оценочным потерям в размере $16.8 млн.

О нарушении впервые сообщила фирма по блокчейн-безопасности PeckShield, а дальнейший технический анализ позже предоставила CertiK.

Что пошло не так

Согласно выводам, опубликованным исследователями безопасности, эксплойт конкретно затронул пользователей, которые отключили функцию Matcha Meta «Одноразовое одобрение». Отключив ее, эти пользователи предоставили постоянные разрешения непосредственно контракту роутера SwapNet, что создало поверхность атаки, которая впоследствии была использована.

#PeckShieldAlert Matcha Meta сообщила о нарушении безопасности, связанном со SwapNet. Пользователи, отключившие “Одноразовые одобрения”, находятся в зоне риска.

Пока что было выведено крипто на сумму, близкую к ~$16.8M.

На #Base злоумышленник обменял ~10.5M $USDC на ~3,655 $ETH и начал переводить средства на… https://t.co/QOyV4IU3P3 pic.twitter.com/6OOJd9cvyF

— PeckShieldAlert (@PeckShieldAlert) January 26, 2026

CertiK определила первопричину как уязвимость «произвольного вызова» в контракте SwapNet. Этот недостаток позволял атакующему инициировать несанкционированные переводы со счетов (кошельков), которые ранее одобрили роутер, фактически обходя штатные защитные меры.

Движение средств и масштаб

Данные on-chain показывают, что атакующий обменял примерно $10.5 млн в USDC на Base на около 3,655 ETH, прежде чем перебросить активы в Ethereum. Межцепочечное перемещение, похоже, было задумано для усложнения отслеживания и усилий по восстановлению.

Важно, что инцидент не затронул всех пользователей Matcha. Воздействие было ограничено теми кошельками, которые вручную отключили одноразовые одобрения и выдали прямые разрешения контрактам SwapNet.

                Bitcoin обгоняет золото и серебро в опросе на $100,000 инвестиций

Меры экстренного реагирования

В ответ на эксплойт Matcha Meta предприняла несколько немедленных шагов:

• Контракты SwapNet были приостановлены, чтобы предотвратить дальнейшие потери.
• Пользователям настоятельно рекомендовали отозвать существующие одобрения, особенно для контракта роутера SwapNet
  (0x616000e384Ef1C2B52f5f3A88D57a3B64F23757e).
• Платформа убрала возможность отключать одноразовые одобрения, чтобы снизить подобные риски в дальнейшем.

Инцидент подчеркивает компромиссы безопасности, связанные с постоянными одобрениями контрактов, и усиливает важность регулярных проверок разрешений, особенно при взаимодействии с агрегаторами и маршрутизирующими контрактами.