Matcha Meta потеряла 16,8 $ миллиона в результате эксплойта SwapNet

Децентрализованная торговая платформа Matcha Meta потрясена после крупного инцидента безопасности, связанного с ее контрактами SwapNet, который привел к краже активов на сумму около 16,8 миллионов $.

Компания по безопасности блокчейна PeckShield первой обнаружила эксплойт, выявив, что злоумышленник быстро конвертировал большую часть украденных средств в Ethereum, прежде чем начать переводить активы через цепочки.

Взлом вызвал немедленное отключение затронутых контрактов, поскольку Matcha Meta спешила сдержать дальнейшие потери. Контракты SwapNet были временно отключены, а прямые разрешения агрегатора были удалены на всей платформе.

Хотя расследование все еще продолжается, остается неясным, были ли возвращены какие-либо средства пользователей.

Инцидент еще раз подчеркивает растущие риски, связанные с постоянными разрешениями токенов и сложной инфраструктурой агрегатора в DeFi.

Злоумышленник Конвертирует Миллионы На Base Перед Переводом В Ethereum

Данные ончейн показывают, что эксплойт произошел стремительно.

Злоумышленник сосредоточился на Base, где примерно 10,5 миллионов $ в USDT были обменены на приблизительно 3 655 ETH за короткий промежуток времени. После завершения конвертации средства были быстро переведены в Ethereum - распространенный маршрут отмывания из-за более глубокой ликвидности и более широкой инфраструктуры DeFi.

Этот шаблон повторяет многие недавние эксплойты DeFi, где злоумышленники:

• Выводят активы из смарт-контрактов

• Конвертируют в высоколиквидные токены, такие как ETH

• Переводят средства через сети

• Скрывают следы, используя децентрализованные протоколы

Скорость выполнения предполагает, что злоумышленник был хорошо подготовлен и, вероятно, внимательно следил за поведением контракта SwapNet перед атакой.

Аналитики безопасности продолжают отслеживать движения кошельков, поскольку средства распространяются по адресам на базе Ethereum.

Контракты SwapNet Отключены По Мере Начала Экстренного Реагирования

Matcha Meta действовала быстро, как только эксплойт всплыл на поверхность.

Команда подтвердила, что все контракты SwapNet были временно отключены и что разрешения агрегатора, напрямую связанные с Matcha Meta, были удалены в качестве меры предосторожности.

Это экстренное действие направлено на предотвращение любых дальнейших несанкционированных переводов, пока команды безопасности анализируют взлом.

Однако отключение контрактов не отменяет транзакции, уже выполненные ончейн, что означает, что украденные средства, скорее всего, не подлежат возврату, если только централизованные офрампы не заморозят активы позже в процессе отмывания.

До сих пор Matcha Meta не подтвердила, будут ли развернуты страховые фонды, возмещения или усилия по возврату для пострадавших пользователей.

Платформа призвала всех пользователей немедленно проверить и отозвать существующие разрешения токенов, связанные с агрегаторами.

Постоянные Разрешения Токенов Определены Как Основной Риск

Эксплойт еще раз выявил один из самых опасных дефектов дизайна DeFi: неограниченные разрешения токенов.

Многие пользователи предоставляют постоянные разрешения агрегаторам и смарт-контрактам для удобства при обмене токенов. Хотя это снижает трение, это также создает постоянную уязвимость.

Как только злонамеренный актор получает доступ к скомпрометированному контракту или пути эксплойта, они могут мгновенно вывести средства из одобренных кошельков, не нуждаясь в дальнейших подписях пользователя.

Кто находится в наибольшей опасности:

• Пользователи с долгосрочными разрешениями для агрегаторов

• Кошельки, которые обходят системы разового одобрения

• Трейдеры, взаимодействующие с более новыми смарт-контрактами

Эксперты по безопасности теперь подчеркивают, что неограниченных разрешений следует полностью избегать, особенно при использовании экспериментальной инфраструктуры DeFi.

Matcha Meta специально посоветовала пользователям отозвать любые разрешения, связанные с SwapNet и другими агрегаторами вне системы единоразового одобрения 0x.

Пользователям Рекомендуется Отозвать Разрешения И Перейти На Единоразовые Одобрения

После эксплойта срочные рекомендации по безопасности циркулируют в криптосообществах.

Рекомендуемые действия включают:

• Немедленно отозвать все разрешения токенов, связанные с Matcha Meta и SwapNet

• Проверить разрешения кошелька в обозревателях блоков или инструментах управления одобрениями

• Использовать единоразовые одобрения при обмене токенов

• Взаимодействовать только с доверенными и проверенными агрегаторами

Единоразовые одобрения гарантируют, что смарт-контракты могут получить доступ к токенам только для одной транзакции, а не бесконечно.

Этот подход значительно снижает риск, даже если протокол позже станет скомпрометированным.

По мере того, как активность DeFi становится более сложной, управление разрешениями становится столь же важным, как и безопасность приватных ключей.

Эксплойты DeFi Продолжают Расти По Мере Усложнения Методов Атак

Инцидент Matcha Meta добавляется к растущему списку взломов DeFi высокой стоимости в 2025 и начале 2026 года.

Вместо простых ошибок смарт-контрактов многие современные эксплойты теперь включают:

• Злоупотребление разрешениями

• Слабости маршрутизации агрегатора

• Уязвимости кроссчейн-мостов

• Манипулирование ликвидностью

Злоумышленники больше не полагаются исключительно на ошибки в коде, они эксплуатируют то, как пользователи взаимодействуют с протоколами с течением времени.

Неограниченные разрешения, многоуровневые системы смарт-контрактов и мультичейн-инфраструктура создают расширяющуюся поверхность атак, которую хакеры все более умело используют.

Компании по безопасности неоднократно предупреждали, что по мере масштабирования DeFi управление рисками на стороне пользователя должно улучшаться наряду с аудитом протоколов.

Без лучших стандартов одобрения, защитных мер на уровне кошелька и встроенных лимитов транзакций подобные инциденты, вероятно, продолжатся.

Суровое Напоминание Для Пользователей И Платформ DeFi

Эксплойт SwapNet на 16,8 миллионов $ служит еще одним болезненным напоминанием о том, что удобство в DeFi часто достигается за счет безопасности.

Для пользователей постоянные разрешения могут незаметно превратить кошельки в открытые хранилища.

Для платформ сложные системы агрегаторов вводят векторы риска, которые требуют постоянного мониторинга и возможностей быстрого реагирования.

Хотя децентрализованные финансы продолжают двигаться к массовому принятию, каждый эксплойт замедляет доверие, увеличивает регуляторное давление и усиливает необходимость в более безопасной инфраструктуре.

До тех пор, пока системы одобрения не станут более защищенными для пользователей по умолчанию, ответственность будет продолжать в значительной степени ложиться на отдельных лиц за обеспечение безопасности своих кошельков.

Пока что сообщение в криптомире ясно:

• Отзывайте старые разрешения.
• Используйте единоразовые разрешения.
• Относитесь к доступу к смарт-контрактам как к приватным ключам.

Потому что в DeFi одно забытое разрешение может стоить миллионы.

Раскрытие информации: Это не торговая или инвестиционная рекомендация. Всегда проводите собственное исследование перед покупкой любой криптовалюты или инвестированием в любые услуги.

Следите за нами в X @nulltxnews , чтобы быть в курсе последних новостей о Криптовалюте, NFT, AI, Кибербезопасности, Распределенных Вычислениях и Метавселенной!