Агрегатор децентрализованных бирж (DEX) Matcha Meta в воскресенье подвергся взлому безопасности через одного из своих основных поставщиков ликвидности, SwapNet, в результате последней кибератаки, связанной с использованием уязвимостей смарт-контрактов.
Matcha Meta сообщила о нарушении в сообщении на X в воскресенье, предупредив, что пользователи, отключившие одноразовое одобрение токенов, могут подвергаться риску. Протокол призывал пользователей немедленно отозвать все разрешения, предоставленные в отношении контракта на маршрутизатор SwapNet, чтобы предотвратить дальнейшие потери.
Оценки украденных средств разнятся. Компания CertiK, занимающаяся безопасностью блокчейн, заявила, что было похищено примерно 13,3 миллиона долларов, а PeckShield оценила как минимум 16,8 миллиона долларов средств, украденных в сети Base.
«На данный момент было истощено криптовалюты на сумму ~$16,8 млн. На Base злоумышленник обменял ~10,5 млн долларов США на ~3655 ETH и начал переводить средства в Ethereum», — написал PeckShield в сообщении Monday X, призывая пользователей отозвать все одобрения, связанные с протоколом.
В CertiK заявили, что эксплойт возник в результате «произвольного вызова контракта @0xswapnet, который позволял злоумышленнику переводить одобренные на него средства».
Matcha Meta заявила, что инцидент был связан со SwapNet, а не с ее собственной инфраструктурой. Cointelegraph связался с Matcha Meta для комментариев о причине уязвимости и любых планах по выплате компенсации пострадавшим пользователям или усилению мер безопасности, но не получил ответа от публикации.
Инцидент произошел через две недели после того, как еще один эксплойт смарт-контракта привел к убыткам в 26 миллионов долларов из-за протокола автономных вычислений Truebit и сбою токена Truebit (TRU) на 99%, сообщил Cointelegraph 8 января.
Смарт-контракты — крупнейшая цель криптовалютных хакеров
Недостатки смарт-контрактов стали основной причиной потерь криптовалюты. Согласно отчету SlowMist на конец года, на уязвимости смарт-контрактов пришлось 30,5% всех эксплойтов криптовалют в 2025 году, при этом произошло 56 инцидентов кибербезопасности.
На втором месте 24% заняли компрометации учетных записей и взломанные X-аккаунты.
Исследователи безопасности говорят, что достижения в области искусственного интеллекта также меняют способы выявления уязвимостей.
В декабре коммерчески доступные агенты генеративного искусственного интеллекта обнаружили уязвимости смарт-контрактов на сумму 4,6 миллиона долларов в существующих протоколах с помощью Claude Opus 4.5 от Anthropic, Claude Sonnet 4.5 и GPT-5 от OpenAI.
