Acryptoinvest.news: В воскресенье децентрализованный агрегатор бирж Matcha Meta сообщил об инциденте безопасности, связанном с его интеграцией со SwapNet, при этом несколько компаний, занимающихся вопросами безопасности блокчейна, указали на многомиллионную утечку средств пользователей.
По оценкам PeckShield , было украдено активов на сумму около 16,8 миллионов долларов, при этом данные блокчейна показывают, что злоумышленник перевел около 10,5 миллионов долларов в USDC, прежде чем начать переводить средства в Ethereum.
Другая компания по обеспечению безопасности, CertiK, ранее сообщила о меньшей предполагаемой потере в размере около 13,3 млн долларов США в USDC на платформе Base, определив вероятную причину атаки как уязвимость «произвольного вызова» в контракте SwapNet, которая позволила злоумышленнику перевести одобренные средства на этот контракт.
Matcha Meta не сообщила, были ли потеряны средства пользователей. В первоначальном обновлении проект заявил, что уязвимость затронула только пользователей, которые отключили функцию «Разовое одобрение» и вместо этого установили прямые лимиты в отдельных договорах с агрегаторами. Пользователи, которые взаимодействовали через функцию «Разовое одобрение», не пострадали, говорится в сообщении.
После обсуждения инцидента с командой разработчиков протокола 0x, Matcha Meta позже подтвердила на X, что проблема не связана с контрактами AllowanceHolder или Settler от 0x.
«Пользователи, отключившие функцию одноразового подтверждения и установившие прямые лимиты в отдельных контрактах с агрегаторами, принимают на себя риски каждого агрегатора», — написала Meta Match в сообщении на X. «Мы отключили возможность для пользователей устанавливать лимиты непосредственно у агрегаторов, так что в будущем это будет невозможно».
На момент написания статьи компания Matcha Meta пока не опубликовала никаких новых обновлений. Издание The Block обратилось к команде за дополнительными комментариями.
Этот инцидент произошел на фоне продолжающейся хакерской активности, оказывающей давление на криптоиндустрию. По данным Chainalysis, кража криптовалюты в 2025 году составила более 3,41 миллиарда долларов , что больше, чем 3,38 миллиарда долларов в предыдущем году. Один взлом Bybit на сумму 1,5 миллиарда долларов составил 44% от общего годового ущерба, а наиболее активной группой злоумышленников оказались связанные с Северной Кореей группировки, укравшие за год рекордные 2,02 миллиарда долларов.
Еще больше новостей, в нашем Telegram канале @acryptoinvest_news
