Агрегатор DEX постраждав від експлойти $16.8M SwapNet після обходу підтвердження

• Оголошення -

Агрегатор децентралізованої біржі Matcha Meta підтвердив інцидент безпеки, пов’язаний з інтеграцією SwapNet, унаслідок чого за оцінками сталося втрачання приблизно $16.8 мільйона.

Першим про пролом повідомила компанія з безпеки блокчейнів PeckShield, а пізніше додатковий технічний аналіз надала CertiK.

Що Пішло Не Так

Згідно з висновками, оприлюдненими дослідниками безпеки, експлойт зокрема вплинув на користувачів, які вимкнули функцію Matcha Meta “One-Time Approval”. Відмовившись від неї, ці користувачі надали постійні дозволи безпосередньо контракту роутера SwapNet, створивши вектор атаки, який згодом було використано.

#PeckShieldAlert Matcha Meta повідомила про порушення безпеки, пов’язане зі SwapNet. Користувачі, які відмовилися від “One-Time Approvals”, перебувають у зоні ризику.

Наразі з криптовалюти на суму ~$16.8M було виведено кошти.

На #Base зловмисник обміняв ~10.5M $USDC на ~3,655 $ETH і почав перекидати кошти на… https://t.co/QOyV4IU3P3 pic.twitter.com/6OOJd9cvyF

— PeckShieldAlert (@PeckShieldAlert) 26 січня 2026

CertiK визначила першопричину як уразливість “arbitrary call” у контракті SwapNet. Цей недолік дозволив зловмиснику ініціювати несанкціоновані перекази з гаманців, які раніше схвалили роутер, фактично обходячи звичайні запобіжники.

Рух коштів і масштаб

Ончейн-активність показує, що зловмисник на Base обміняв приблизно $10.5 мільйона в USDC на близько 3,655 ETH, перш ніж перекинути активи на Ethereum. Здається, що кросчейн-переміщення було задумане для ускладнення відстеження та спроб відновлення.

Важливо, що інцидент не вплинув на всіх користувачів Matcha. Ураження обмежилося гаманцями, які вручну вимкнули одноразові схвалення й надали прямі дозволи контрактам SwapNet.

                Bitcoin обійшов золото й срібло в опитуванні інвестицій на $100,000

Заходи екстреного реагування

У відповідь на експлойт Matcha Meta вжила кілька негайних кроків:

• Контракти SwapNet припинено, щоб запобігти подальшим втратам.
• Користувачам закликали відкликати наявні схвалення, зокрема для контракту роутера SwapNet
  (0x616000e384Ef1C2B52f5f3A88D57a3B64F23757e).
• Платформа прибрала опцію вимкнення одноразових схвалень, прагнучи зменшити подібні ризики в майбутньому.

Інцидент підкреслює компроміси з безпекою, пов’язані з постійними схваленнями контрактів, і підсилює важливість регулярних перевірок дозволів, особливо під час взаємодії з агрегаторами та контрактами маршрутизації.