Matcha Meta удаляет прямые разрешения после взлома SwapNet на сумму 16,8 млн долларов, поскольку рост киберпреступлений в криптоиндустрии продолжается

Уязвимость SwapNet выявляет риски смарт-контрактов, поскольку кражи в криптоиндустрии превысили $3,41 млрд, чему способствуют межцепочечные операции и слабые одобрения.

Децентрализованный агрегатор обменов Matcha Meta сообщил о инциденте безопасности, связанном с интеграцией SwapNet. Согласно нескольким наблюдателям на блокчейне, злоумышленники вывели криптоактивы на сумму около $16,8 миллионов после атаки, нацеленной на уязвимость смарт-контрактов платформы.

Уязвимость интеграции SwapNet вызывает инцидент безопасности в Matcha Meta

В уведомлении в понедельник Matcha Meta объяснила, что стала жертвой нарушения безопасности накануне. В раскрытии информации говорится, что злоумышленники переместили цифровые активы из внешнего агрегатора, связанного с интерфейсом Matcha Meta, SwapNet.

После консультации с командой протокола 0x мы подтвердили, что характер инцидента не связан с контрактами AllowanceHolder или Settler 0x.

Пользователи, взаимодействовавшие с Matcha Meta через Одноразовое Одобрение, находятся в безопасности.

Пользователи, отключившие Одноразовое… https://t.co/VQVmj4LL0F

— Matcha Meta 🎆 (@matchametaxyz) 25 января 2026 г.

Платформа сообщила, что обнаружила подозрительные перемещения после заметки о крупных несанкционированных переводах с роутер-контракта SwapNet. В заявлении MM подтвердила, что связалась с командой SwapNet для временного отключения контрактов.

Согласно отчетам компании по безопасности блокчейна PeckShield, убытки от взлома оцениваются примерно в $16,8 миллионов. Анализ показал, что злоумышленник обменял около $10,5 миллионов USDC на базе на примерно 3,655 ETH. После этого средства были переведены на Ethereum.

Между тем, CertiK ранее оценил убытки примерно в $13,3 миллиона USDC на базе. CertiK связала атаку с уязвимостью «произвольного вызова» в контракте SwapNet, которая позволила ранее одобренным средствам быть переведенными на контракт.

Matcha Meta не подтвердил, были ли полностью потеряны средства пользователей. Первоначальное заявление говорило, что уязвимость затронула пользователей, отключивших Одноразовые Одобрения и установивших прямые разрешения на конкретные агрегаторы. Протокол добавил, что аккаунты с использованием Одноразового Одобрения не пострадали.

Однако после консультации с командой протокола 0x, Matcha Meta уточнила, что проблема не связана с контрактами AllowanceHolder или Settler 0x.

Команда пояснила, что пользователи, отключающие Одноразовое Одобрение и полагающиеся на прямые разрешения, берут на себя дополнительный риск, связанный с каждым агрегатором. Matcha Meta добавила, что убрала возможность устанавливать прямые разрешения на агрегаторах, чтобы предотвратить подобные инциденты.

Уязвимости смарт-контрактов и межцепочечное отмывание способствуют росту криптохаков

С ростом криптовалютного рынка продолжают происходить нарушения безопасности, оказывая давление на проекты и платформы в секторе. Согласно Chainalysis, кражи, связанные с криптовалютами, превысили $3,41 миллиарда в 2025 году, немного превысив показатели предыдущего года.

Большая часть незаконной деятельности связана с быстрым перемещением активов между цепочками и службами, предназначенными для сокрытия следов транзакций.

Интересно, что исследования Elliptic показывают, что многие операции по отмыванию теперь используют сервисы обмена монет. Такие сервисы часто работают через отдельные сайты или каналы в Telegram, позволяя злоумышленникам быстро перемещать украденные средства.

Аналогичные риски возникли в прошлом году, когда децентрализованный агрегатор обменов CoWSwap сообщил о взломе. Во время атаки на блокчейне было выведено около $180,000 в DAI через смарт-контракт GPv2Settlement.

Как отмечают аналитики, уязвимости смарт-контрактов остаются одной из ведущих причин потерь. SlowMist сообщил, что уязвимости контрактов составляли чуть более 30% всех криптоэксплойтов в 2025 году.

_Источник изображения: _SlowMist

Кроме того, эксперты отметили прогресс в технологиях ИИ как еще один фактор, стимулирующий активное использование уязвимостей. Искусственный интеллект помогает обнаруживать уязвимости и активно эксплуатировать их.

Одним из крупнейших взломов за последний год стал взлом на сумму $1,5 миллиарда, что составило 44% всех потерь. Между тем, связанные с Северной Кореей группы украли рекордные $2,02 миллиарда.

С начала года платформы, ориентированные на криптовалюты, столкнулись с ростом атак. DeFi-протокол Makina Finance потерял около $4,13 миллиона после того, как хакеры опустошили его пул DUSD/USDC на Curve. Вскоре после этого сеть Layer-1 Saga приостановила работу своей цепочки SagaEVM после эксплойта, в результате которого было переведено почти $7 миллионов активов на Ethereum.

Изображение от Clint Patterson с Unsplash