Взлом Matcha Meta связан с эксплойтом SwapNet, украдено до $16.8 млн. Децентрализованный агрегатор обмена (DEX) Matcha Meta пережил взлом, связанный с уязвимостью в смарт-контракте одного из его основных поставщиков ликвидности, SwapNet. Компания настоятельно попросила пользователей отозвать все одобренные разрешения для маршрутизатора SwapNet, чтобы предотвратить дальнейшие потери. По словам компании CertiK, было украдено около $13.3 млн, в то время как компания PeckShield оценила потери в $16.8 млн. Замечено, что злоумышленник обменял около 10.5 млн USDC на 3655 ETH на сети Base и начал переводить средства на Ethereum. Причина взлома: “Произвольное вызов в контракте 0xswapnet позволил злоумышленнику перевести одобренные средства”, – пояснила компания CertiK. Matcha Meta заявила, что утечка связана с SwapNet и не касается их собственной инфраструктуры. Контекст: Эта атака произошла через две недели после другого эксплойта, который привел к потере $26 млн из протокола Truebit, что привело к крушению токена TRU на 99%. Из-за уязвимостей смарт-контрактов в 2025 году произошло 30.5% всех криптоэксплойтов, согласно отчету SlowMist за год. Идентификация таких уязвимостей также изменилась с развитием искусственного интеллекта, коммерчески доступные генеративные AI-агенты обнаружили эксплойты на сумму $4.6 млн. #MatchaMeta #SwapNet #exploit #Base #Ethereum #smartcontract
