DEX-агрегатор подвергся атаке на сумму $16,8 млн из-за обхода процесса одобрения SwapNet

• Реклама -

Децентрализованный агрегатор бирж Matcha Meta подтвердил инцидент безопасности, связанный с его интеграцией SwapNet, в результате чего, по оценкам, был понесён ущерб в размере $16.8 миллиона.

Сбой впервые заметила компания по блокчейн-безопасности PeckShield, а дальнейший технический анализ позже предоставила CertiK.

Что Пошло Не Так

Согласно выводам, которыми поделились исследователи безопасности, эксплойт конкретно затронул пользователей, которые отключили функцию Matcha Meta «Одноразовое одобрение». Отказавшись от неё, эти пользователи предоставили постоянные разрешения непосредственно контракту роутера SwapNet, создав поверхность атаки, которая позже была использована.

#PeckShieldAlert Matcha Meta сообщила о нарушении безопасности, связанном со SwapNet. Пользователи, отключившие «Одноразовые разрешения», находятся в зоне риска.

На данный момент было выведено крипто на сумму около ~$16.8M.

На #Base злоумышленник обменял ~10.5M $USDC на ~3,655 $ETH и начал бриджить средства на… https://t.co/QOyV4IU3P3 pic.twitter.com/6OOJd9cvyF

— PeckShieldAlert (@PeckShieldAlert) January 26, 2026

CertiK определила корневую причину как уязвимость «произвольного вызова» в контракте SwapNet. Эта ошибка позволяла злоумышленнику инициировать несанкционированные переводы с кошельков, которые ранее одобрили роутер, фактически обходя обычные защитные меры.

Движение Средств и Масштаб

Данные on-chain показывают, что злоумышленник обменял примерно $10.5 миллиона в USDC на Base примерно на 3,655 ETH, прежде чем перебриджить активы в Ethereum. Похоже, что перемещение между цепочками было задумано, чтобы усложнить отслеживание и усилия по восстановлению.

Важно, что инцидент не затронул всех пользователей Matcha. Воздействие было ограничено кошельками, которые вручную отключили одноразовые одобрения и предоставили прямые разрешения контрактам SwapNet.

                Bitcoin Обходит Золото и Серебро в Опросе на Инвестиции $100,000

Меры Экстренного Реагирования

В ответ на эксплойт Matcha Meta предприняла несколько немедленных шагов:

• Контракты SwapNet были приостановлены, чтобы предотвратить дальнейшие потери.
• Пользователям настоятельно рекомендовали отозвать существующие одобрения, в частности для контракта роутера SwapNet
  (0x616000e384Ef1C2B52f5f3A88D57a3B64F23757e).
• Платформа удалила опцию отключения одноразовых одобрений, чтобы снизить подобные риски в будущем.

Инцидент подчеркивает компромиссы безопасности, связанные с постоянными одобрениями контрактов, и подтверждает важность регулярных проверок разрешений, особенно при взаимодействии с агрегаторами и контрактами маршрутизации.