Matcha Meta ยืนยันการถูกแฮกหลังสูญเสีย 16.8 ล้านดอลลาร์

แพลตฟอร์มรวมบริการ swap และ bridge ที่สร้างโดย 0x คือ Matcha Meta สูญเสียสินทรัพย์ดิจิทัลมูลค่า 16.8 ล้านดอลลาร์จากช่องโหว่ด้านความปลอดภัยของ SwapNet ตามรายงานของแพลตฟอร์มรักษาความปลอดภัย Web3 PeckShield

Matcha Meta เปิดเผยเมื่อวันจันทร์ว่าได้รับความเสียหายจากช่องโหว่ด้านความปลอดภัยเมื่อสุดสัปดาห์ที่ผ่านมา โดยผู้โจมตีได้ขโมยโทเค็นจาก aggregator ภายนอกที่รวมอยู่ในอินเทอร์เฟซของ Matcha Meta ที่เรียกว่า SwapNet แพลตฟอร์มกล่าวว่าผู้ใช้ที่ปิดฟีเจอร์ "One-Time Approvals" และอนุญาตสิทธิ์โทเค็นโดยตรงให้กับ aggregator แต่ละรายมีความเสี่ยงที่จะสูญเสียเงินทุน

ในแถลงการณ์ของ swap aggregator บน X, MM กล่าวว่าทราบถึงกิจกรรมที่น่าสงสัยหลังจากบันทึกการเคลื่อนย้ายโทเค็นขนาดใหญ่ที่ไม่ได้รับอนุญาตจากสัญญา router ของ SwapNet ปรากฏในบันทึกธุรกรรม แพลตฟอร์มยืนยันว่าได้ติดต่อทีม SwapNet ซึ่ง "ปิดใช้งานสัญญาชั่วคราว" เพื่อป้องกันความสูญเสียเพิ่มเติม 

แฮกเกอร์ Matcha Meta แลกเหรียญ Ether 3 พันเหรียญจากเหยื่อ

ตามรายงานของบริษัทรักษาความปลอดภัยบล็อกเชน PeckShield ผู้โจมตีได้ดูดเงินทุนผ่านการอนุมัติและ swap โทเค็น พวกเขาได้ย้าย USDC ประมาณ 10.5 ล้านดอลลาร์จากที่อยู่ของเหยื่อบน Base ซึ่งเป็นบล็อกเชน layer-2 ของ Ether จากนั้นแลก stablecoin เป็น Ether 3,655 เหรียญ เพื่อรวมมูลค่าเป็นสินทรัพย์ที่มีสภาพคล่องมากขึ้น

หลังจากทำการ swap เสร็จสิ้น ผู้โจมตีเริ่ม bridge Ether จาก Base ไปยัง Ethereum mainnet เพื่อซ่อนร่องรอยธุรกรรมใดๆ Bridging คือกระบวนการโอนสินทรัพย์ระหว่างบล็อกเชนโดยใช้สัญญาอัจฉริยะหรือโปรโตคอลตัวกลาง แม้ว่าจะถือว่า "ถูกกฎหมาย" ในกรณีส่วนใหญ่ แต่แฮกเกอร์ใช้มันเพราะทำให้เกือบเป็นไปไม่ได้ที่จะติดตามการดำเนินการของพวกเขา

ผู้กระทำผิดได้อนุญาตโทเค็นไว้ก่อนหน้านี้เพื่อย้ายเงินทุนโดยไม่มีลายเซ็นของผู้ใช้ ซึ่งให้สิทธิ์แก่สัญญาอัจฉริยะในการใช้จ่ายโทเค็นของพวกเขา หากการอนุญาตถูกตั้งค่าเป็นไม่จำกัด สัญญาที่เป็นอันตรายหรือถูกบุกรุกสามารถดูดเงินทุนจนกว่ายอดคงเหลือจะหมด 

Matcha Meta กล่าวว่าผู้ใช้ที่โต้ตอบกับแพลตฟอร์มโดยใช้ระบบ One-Time Approval ไม่ได้รับผลกระทบ ฟีเจอร์นั้นกำหนดเส้นทางสิทธิ์โทเค็นผ่านสัญญา AllowanceHolder และ Settler ของ 0x โดยจำกัดความเสี่ยงของเทรดเดอร์ด้วยการอนุมัติสำหรับธุรกรรมเดียว 

"หลังจากตรวจสอบกับทีมโปรโตคอลของ 0x เราได้ยืนยันว่าลักษณะของเหตุการณ์ไม่ได้เกี่ยวข้องกับสัญญา AllowanceHolder หรือ Settler ของ 0x" Matcha Meta เขียนบน X ในภายหลัง บริษัทเสริมว่าผู้ใช้ที่ปิด One-Time Approvals และตั้งค่าการอนุญาตโดยตรงบนสัญญา aggregator "รับความเสี่ยงของแต่ละ aggregator"

แพลตฟอร์ม DEX swap ได้ลบฟังก์ชันสำหรับผู้ใช้ในการตั้งค่าการอนุญาตโดยตรงบน aggregator ผ่านอินเทอร์เฟซ พร้อมขอให้ชุมชนเพิกถอนสิทธิ์ที่มีอยู่ใดๆ บนสัญญา router ของ SwapNet 

การแฮกสัญญาอัจฉริยะ DeFi ยังคงดำเนินต่อไปในปี 2026

เหตุการณ์ Matcha Meta เกิดขึ้นเพียงหกวันหลังจาก Makina Finance ซึ่งเป็นโปรโตคอลการเงินแบบกระจายอำนาจที่มีฟีเจอร์ดำเนินการอัตโนมัติ ได้รับความเสียหายจากการบุกรุกเครือข่ายที่ดูดพูล DUSD/USDC สภาพคล่องบน Curve

ตามที่ รายงาน โดย Cryptopolitan แฮกเกอร์ได้ดึง Ether ประมาณ 1,299 เหรียญจากพูล stablecoin Curve ของ Makina มีมูลค่า 4.13 ล้านดอลลาร์ในขณะนั้น การบุกรุกเกี่ยวข้องกับผู้ให้สภาพคล่องแบบไม่รักษาสินทรัพย์ที่เชื่อมต่อกับ oracle การกำหนดราคาบนเชน ซึ่งเป็นฟีดข้อมูลที่ใช้โดยสัญญาอัจฉริยะเพื่อกำหนดมูลค่าสินทรัพย์ 

ตามบริษัทวิเคราะห์บล็อกเชน Elliptic การฟอกเงินบนดาร์กเว็บส่วนใหญ่ในปัจจุบันเกี่ยวข้องกับบริการ coin swap รวมถึงการแลกเปลี่ยนแบบทันทีที่ทำงานผ่านเว็บไซต์แบบสแตนด์อโลนหรือช่อง Telegram

ปีที่แล้ว aggregator ตลาดแลกเปลี่ยนแบบกระจายอำนาจ CoWSwap รายงานการบุกรุกที่ส่งผลให้สูญเสียมากกว่า 180,000 ดอลลาร์ DAI มูลค่าประมาณ 180,000 ดอลลาร์ถูกขโมยผ่านสัญญาอัจฉริยะการดำเนินการเทรด GPv2Settlement ของ CoWSwap

แพลตฟอร์มกล่าวว่าสัญญาที่ถูกบุกรุกมีสิทธิ์เข้าถึงเฉพาะค่าธรรมเนียมโปรโตคอลที่เก็บรวบรวมในหนึ่งสัปดาห์ ซึ่งเกิดจากการใช้ประโยชน์จากบัญชี solver ในโมเดลของ CoWSwap ผู้ใช้ลงนามในเจตนาการเทรดที่ถูกส่งไปยัง solver บุคคลที่สาม ซึ่งแข่งขันกันเพื่อให้ราคาที่ดีที่สุดและจัดเก็บค่าธรรมเนียมที่เก็บรวบรวม

ผู้เชี่ยวชาญด้านคริปโตที่ฉลาดที่สุดอ่านจดหมายข่าวของเราอยู่แล้ว อยากเข้าร่วมไหม? มาร่วมกับพวกเขา