Matcha Meta сообщила о взломе системы безопасности SwapNet. Ущерб составил $16,8 млн

Команда DEX-агрегатора Matcha Meta призвала пользователей отозвать одноразовые разрешения (one-time approvals) для контракта маршрутизатора SwapNet после того, как уязвимость смарт-контракта привела к краже $16,8 млн в Base, согласно PeckShield.

В CertiK потери оценили в $13,3 млн. Эксперты связали уязвимость с «одобренным пользователями произвольным вызовом (arbitrary call) в контракте SwapNet, что позволило злоумышленнику вывести средства».

В Matcha Meta подтвердили, что инцидент не обусловлен наличием проблем в ее инфраструктуре.

Cointelegraph направил запрос Matcha Meta для получения комментария о причине уязвимости и планах по компенсации пострадавшим или усилению мер безопасности, но на момент публикации не получил ответа.

Источник: Matcha Meta.

Инцидент произошел через две недели после того, как злоумышленники воспользовались уязвимостью в смарт-контракте протокола верификации Truebit. Тогда ущерб достиг $26 млн.

По теме: смарт-контракты Ethereum стали хранилищем вредоносных ссылок

Смарт-контракты — главная мишень

Несовершенство смарт-контрактов стало основной причиной потерь криптовалюты. Согласно SlowMist, в 2025 году подобные уязвимости составили 30,5% всех инцидентов (56).

Второе место заняли взломы и хакерские атаки на аккаунты в X (24%).

Распределение причин инцидентов нарушения безопасности в 2025 году. Источник: SlowMist

Согласно исследователям, достижения в области ИИ меняют способы выявления проблем в коде.

В декабре коммерчески доступные генеративные ИИ-агенты обнаружили уязвимости смарт-контрактов в существующих протоколах на сумму $4,6 млн с помощью Claude Opus 4.5, Claude Sonnet 4.5 и ChatGPT-5.

По теме: 80% криптопроектов никогда не восстановятся после взломов — Immunefi

Подписывайтесь на наши соцсети — Telegram и YouTube — чтобы оставаться в курсе последних новостей.