Агрегатор DEX постраждав від експлойти $16.8M SwapNet після обходу підтвердження

• Оголошення -

Агрегатор децентралізованих бірж Matcha Meta підтвердив інцидент безпеки, пов’язаний з інтеграцією SwapNet, що призвів до оцінюваних втрат у розмірі $16.8 мільйона.

Про порушення вперше повідомила блокчейн-компанія з безпеки PeckShield, а подальший технічний аналіз пізніше надала CertiK.

Що Пішло Не Так

Згідно з висновками, якими поділилися дослідники з безпеки, експлойт конкретно вплинув на користувачів, які вимкнули функцію Matcha Meta “One-Time Approval”. Відмовившись від неї, ці користувачі надали постійні дозволи безпосередньо контракту маршрутизатора SwapNet, створивши поверхню атаки, яку згодом використали.

#PeckShieldAlert Matcha Meta повідомила про порушення безпеки, пов’язане зі SwapNet. Користувачі, які відмовилися від “One-Time Approvals”, перебувають під ризиком.

Наразі з криптовалюти на суму ~$16.8M викрали.

На #Base атакувальник обміняв ~10.5M $USDC на ~3,655 $ETH і почав переказувати кошти для… https://t.co/QOyV4IU3P3 pic.twitter.com/6OOJd9cvyF

— PeckShieldAlert (@PeckShieldAlert) January 26, 2026

CertiK визначила першопричину як уразливість “довільного виклику” в контракті SwapNet. Ця вада дозволяла атакувальнику ініціювати несанкціоновані перекази з гаманців, які раніше схвалили маршрутизатор, фактично обходячи стандартні запобіжники.

Рух коштів і Обсяг

Дані в ланцюжку показують, що атакувальник обміняв приблизно $10.5 мільйона у USDC на Base на близько 3,655 ETH, перш ніж переказати активи в Ethereum. Міжланцюговий рух, імовірно, був задуманий, щоб ускладнити відстеження та зусилля з відновлення.

Важливо, що інцидент не вплинув на всіх користувачів Matcha. Сприйнятливість обмежувалася гаманцями, які вручну вимкнули одноразові схвалення та надали прямі дозволи контрактам SwapNet.

                Bitcoin обігнав Gold і Silver у опитуванні щодо інвестицій на $100,000

Заходи Невідкладного Реагування

У відповідь на експлойт Matcha Meta вжила кількох негайних кроків:

• Контракти SwapNet призупинено, щоб запобігти подальшим втратам.
• Користувачам закликали відкликати наявні схвалення, зокрема для контракту маршрутизатора SwapNet
  (0x616000e384Ef1C2B52f5f3A88D57a3B64F23757e).
• Платформа прибрала можливість вимкнути одноразові схвалення, прагнучи зменшити подібні ризики в майбутньому.

Інцидент підкреслює компроміси безпеки, пов’язані з постійними схваленнями контрактів, і підсилює важливість регулярних перевірок дозволів, особливо під час взаємодії з агрегаторами та контрактами маршрутизації.