В воскресенье децентрализованная биржа-агрегатор Matcha Meta подверглась взлому системы безопасности через одного из своих основных поставщиков ликвидности, SwapNet, в результате очередной кибератаки, связанной с использованием уязвимостей смарт-контрактов.
В воскресенье Matcha Meta сообщила об утечке данных в сообщении на X, предупредив, что пользователи, ранее предоставившие токены для утверждения в контракте маршрутизатора SwapNet, могут оказаться под угрозой. Протокол призвал пользователей немедленно отозвать все разрешения, предоставленные контракту маршрутизатора SwapNet, чтобы предотвратить дальнейшие потери.
Оценки украденных средств разнятся. Компания CertiK, специализирующаяся на блокчейн-безопасности, сообщила о краже около $13,3 миллионов, в то время как компания PeckShield заявила, что в сети Base было украдено не менее $16,8 миллионов.
«На данный момент из сети выведено криптовалюты на сумму около $16,8 млн. На Base злоумышленник обменял около 10,5 млн USDC на ~3655 ETH и начал переводить средства в Ethereum», — написал PeckShield в понедельник в сообщении на X, призывая пользователей отозвать все разрешения, связанные с протоколом.
В CertiK заявили, что уязвимость возникла из-за произвольного вызова в контракте @0xswapnet, который позволил злоумышленнику перевести одобренные средства на этот контракт.
Компания Matcha Meta заявила, что уязвимость связана с SwapNet, а не с её собственной инфраструктурой.
Этот инцидент произошел через две недели после того, как другая уязвимость в смарт-контрактах привела к убыткам в размере $26 миллионов из-за протокола автономных вычислений Truebit и обвалу стоимости токена Truebit (TRU) на 99%.
Смарт-контракты — главная цель для криптохакеров
Уязвимости в смарт-контрактах стали основной причиной потерь в криптовалюте. Согласно годовому отчету SlowMist, на уязвимости в смарт-контрактах пришлось 30,5% всех кибер-эксплойтов в 2025 году, что привело к 56 инцидентам в сфере кибербезопасности.
Взлом аккаунтов и кража учетных записей X заняли второе место с долей в 24%.
Исследователи в области безопасности утверждают, что достижения в сфере искусственного интеллекта также меняют способы выявления уязвимостей.
В декабре коммерчески доступные агенты генеративного ИИ обнаружили уязвимости в смарт-контрактах существующих протоколов на сумму $4,6 миллиона, используя Claude Opus 4.5 от Anthropic, Claude Sonnet 4.5 и GPT-5 от OpenAI.
Читайте также:
