Агрегатор DEX постраждав від експлойти $16.8M SwapNet після обходу підтвердження

• Оголошення -

Агрегатор децентралізованої біржі Matcha Meta підтвердив інцидент із безпекою, пов’язаний із його інтеграцією SwapNet, що призвів до оцінюваних втрат у розмірі $16.8 мільйона.

Перший сигнал про порушення безпеки був зафіксований компанією з безпеки блокчейнів PeckShield, а згодом надано подальший технічний розбір від CertiK.

Що Пішло Не Так

Згідно з висновками, оприлюдненими дослідниками безпеки, експлойт конкретно вражав користувачів, які вимкнули функцію Matcha Meta «One-Time Approval». Відмовившись від неї, ці користувачі надали постійні дозволи безпосередньо контракту роутера SwapNet, створивши площину атаки, яка згодом була використана.

#PeckShieldAlert Matcha Meta повідомила про порушення безпеки, що стосується SwapNet. Користувачі, які відмовилися від «One-Time Approvals», перебувають у зоні ризику.

Поки що ~$16.8M вартості криптовалюти було виведено.

На #Base атакувальник обміняв ~10.5M $USDC на ~3,655 $ETH і почав переказувати кошти на… https://t.co/QOyV4IU3P3 pic.twitter.com/6OOJd9cvyF

— PeckShieldAlert (@PeckShieldAlert) 26 січня 2026

CertiK визначив першопричину як вразливість типу «довільний виклик» у контракті SwapNet. Цей недолік дозволив атакувальнику ініціювати несанкціоновані перекази з гаманців, які раніше схвалили роутер, фактично обходячи стандартні запобіжники.

Рух коштів і масштаб

Ончейн-активність показує, що атакувальник обміняв приблизно $10.5 мільйона в USDC на Base на близько 3,655 ETH, перш ніж переказати ці активи в Ethereum шляхом бриджингу. Видається, що кросчейн-рух призначений для ускладнення відстеження та зусиль з відновлення.

Важливо, що інцидент не вплинув на всіх користувачів Matcha. Вразливість була обмежена гаманцями, які вручну вимкнули одноразові схвалення та надали прямі дозволи контрактам SwapNet.

                Bitcoin випереджає золото і срібло в опитуванні щодо інвестицій на $100,000

Заходи екстреного реагування

У відповідь на експлойт Matcha Meta вжила кілька негайних кроків:

• Контракти SwapNet було призупинено, щоб запобігти подальшим втратам.
• Користувачам закликали відкликати наявні схвалення, зокрема для контракту роутера SwapNet
  (0x616000e384Ef1C2B52f5f3A88D57a3B64F23757e).
• Платформа прибрала можливість вимикати одноразові схвалення, прагнучи зменшити подібні ризики в майбутньому.

Інцидент підкреслює компроміси безпеки, пов’язані з постійними схваленнями контрактів, і підсилює важливість регулярних перевірок дозволів, особливо під час взаємодії з агрегаторами та контрактами роутингу.