Агрегатор децентралізованої біржі (DEX) Matcha Meta зазнав порушення безпеки в неділю через одного зі своїх основних постачальників ліквідності, SwapNet, під час останньої кібератаки, пов’язаної з використанням уразливостей смарт-контракту.
Matcha Meta оприлюднив порушення в дописі на X у неділю, попередивши, що користувачі, які вимкнули одноразове схвалення токенів, можуть бути під загрозою. Протокол закликав користувачів негайно відкликати всі схвалення, надані контракту маршрутизатора SwapNet, щоб запобігти подальшим втратам.
Оцінки викрадених коштів різняться. Компанія безпеки блокчейну CertiK заявила, що було викрадено приблизно 13,3 мільйона доларів, а PeckShield оцінила щонайменше 16,8 мільйона доларів у вигляді коштів, вкрадених у мережі Base.
“Поки що було вичерпано криптовалюту на суму ~16,8 млн доларів США. На Base зловмисник обміняв ~10,5 млн USDC на ~3655 ETH і почав перераховувати кошти в Ethereum”, — написав PeckShield у дописі X у понеділок, закликаючи користувачів відкликати всі схвалення, пов’язані з протоколом.
У CertiK заявили, що експлойт стався через «довільний виклик у контракті @0xswapnet, який дозволив зловмиснику переказати схвалені йому кошти».
Matcha Meta сказав, що викриття було пов’язано з SwapNet, а не з її власною інфраструктурою. Cointelegraph зв’язався з Matcha Meta, щоб прокоментувати причину вразливості та будь-які плани виплати компенсації постраждалим користувачам або посилення заходів безпеки, але не отримав відповіді на публікацію.
Інцидент стався через два тижні після того, як інший експлойт смарт-контракту призвів до збитків у розмірі 26 мільйонів доларів від протоколу офлайн-обчислень Truebit і 99% збою для токена Truebit (TRU), повідомляє Cointelegraph 8 січня.
Розумні контракти є найбільшою мішенню для хакерів криптовалюти
Недоліки смарт-контрактів стали основною причиною втрат криптовалюти. Відповідно до звіту SlowMist за кінець року, уразливості смарт-контрактів становили 30,5% усіх випадків використання криптовалюти у 2025 році з 56 інцидентами кібербезпеки.
Компрометація облікових записів і зламані облікові записи X склали 24% на другому місці.
Дослідники безпеки кажуть, що прогрес у штучному інтелекті також змінює спосіб виявлення вразливостей.
У грудні комерційно доступні генеративні агенти штучного інтелекту виявили використання смарт-контрактів на суму 4,6 мільйона доларів у існуючих протоколах через Claude Opus 4.5 від Anthropic, Claude Sonnet 4.5 і GPT-5 від OpenAI.
