Matcha Meta dotknięte naruszeniem bezpieczeństwa na 16,8 mln USD powiązanym ze SwapNet, użytkownicy wezwani do cofnięcia zatwierdzeń tokenów

Usługa monitorowania bezpieczeństwa blockchain w czasie rzeczywistym PeckShieldAlert ujawniła, że agregator zdecentralizowanej giełdy (DEX) Matcha Meta został dotknięty incydentem bezpieczeństwa związanym ze SwapNet, zewnętrzną usługą routingu zintegrowaną z jego infrastrukturą handlową. 

Alert wskazywał, że użytkownicy, którzy zdecydowali się wyłączyć funkcję „Jednorazowych Zatwierdzeń" 0x, byli szczególnie narażeni na ryzyko w wyniku sposobu konfiguracji uprawnień tokenów.

PeckShieldAlert poinformował, że z dotkniętych portfeli usunięto aktywa cyfrowe o wartości około 16,8 miliona dolarów. W sieci Base atakujący przekonwertował około 10,5 miliona USDC na około 3 655 ETH, a następnie rozpoczął transfer środków w kierunku głównej sieci Ethereum poprzez mechanizmy mostów międzyłańcuchowych, krok powszechnie stosowany w celu skomplikowania śledzenia transakcji.

W odpowiedzi na rozwijającą się sytuację, użytkownikom zalecono cofnięcie wszystkich zatwierdzeń tokenów wcześniej przyznanych indywidualnym kontraktom agregatora działającym poza strukturą Jednorazowych Zatwierdzeń 0x. Ostrzeżenie podkreślało, że pozostawione zatwierdzenia mogą nadal umożliwiać nieautoryzowane ruchy aktywów nawet po rozwiązaniu bezpośredniej podatności.

Matcha Meta również publicznie przyznało się do incydentu. W oświadczeniu opublikowanym na platformie mediów społecznościowych X zespół potwierdził, że jest w bezpośredniej komunikacji z programistami SwapNet i że kontrakty SwapNet zostały tymczasowo wyłączone jako środek ostrożności. Matcha Meta dodało, że trwa wewnętrzne dochodzenie i że dalsze aktualizacje będą udostępniane w miarę pojawiania się dodatkowych szczegółów.

Platforma zidentyfikowała kontrakt routera SwapNet pod adresem 0x616000e384Ef1C2B52f5f3A88D57a3B64F23757e jako najważniejsze zatwierdzenie do cofnięcia przez użytkowników. Ostrzegła, że nieusunięcie tej autoryzacji może pozostawić portfele podatne na dalsze nieautoryzowane transakcje nawet po opanowaniu samego exploitu.

SwapNet to agregator DEX zaprojektowany w celu optymalizacji wymian tokenów poprzez kierowanie transakcji przez wiele miejsc płynności w łańcuchu, w tym automatycznych animatorów rynku i profesjonalnych animatorów rynku. Matcha Meta włącza SwapNet jako jedną z kilku podstawowych opcji płynności i routingu, kierując określone transakcje przez swoją infrastrukturę w celu pozyskania konkurencyjnych stawek wymiany.

Matcha Meta Ulepsza Handel DeFi Dzięki Wielołańcuchowej Agregacji Płynności, Optymalizacji Gazu i Ochronie MEV

DEX został zaprojektowany, aby zapewnić użytkownikom optymalne ceny transakcji zdecentralizowanych finansów (DeFi) poprzez wykorzystanie zarówno źródeł płynności w łańcuchu, jak i poza łańcuchem. Wykorzystując 0x Swap API, platforma skanuje ponad sto miejsc, w tym automatycznych animatorów rynku i zastrzeżony system zapytania o wycenę 0x, aby zidentyfikować najlepiej wykonane ceny. Ta metoda ma na celu poprawę efektywności cenowej i zmniejszenie kosztów gazu, oferując opłacalną alternatywę dla handlu bezpośrednio na platformach takich jak Uniswap czy SushiSwap.

Platforma obsługuje handel w dziewięciu sieciach blockchain, w tym Ethereum, BNB Smart Chain, Polygon, Avalanche, Optimism, Fantom, Celo, Arbitrum i Base, umożliwiając użytkownikom dostęp do płynności w wielu ekosystemach. 

Matcha Meta indeksuje ponad 4,7 miliona tokenów z ponad stu źródeł płynności DEX, pozwalając na agregację płynności i zapewnienie bardziej konkurencyjnych cen handlowych. Opłaty za gaz są bezpośrednio włączane do transakcji w celu pokrycia potencjalnych kosztów ponownego przesłania, eliminując potrzebę posiadania przez użytkowników natywnych tokenów na opłaty transakcyjne. 

Dodatkowo platforma integruje ochronę MEV poprzez 0x Swap API, pomagając użytkownikom uniknąć poślizgu i ataków front-running. W Ethereum i Polygon transakcje kierowane przez Matcha Auto lub ręcznie przez system RFQ również korzystają z zabezpieczeń przed exploitami MEV.

Post Matcha Meta Ponosi Stratę $16,8M w Wyniku Włamania Związanego ze SwapNet, Użytkownicy Wezwani do Cofnięcia Zatwierdzeń Tokenów ukazał się najpierw na Metaverse Post.