Децентрализованная биржа (DEX) агрегатор Matcha Meta подверглась взлому в воскресенье через одного из своих основных поставщиков ликвидности, SwapNet, в последней кибератаке, связанной с использованием уязвимостей смарт-контрактов.
Matcha Meta сообщила о взломе в сообщении в X в воскресенье, предупредив, что пользователи, ранее предоставившие разрешения на токены для смарт-контракта маршрутизатора SwapNet, могут быть в опасности. Протокол призвал пользователей немедленно отозвать все разрешения, предоставленные смарт-контракту маршрутизатора SwapNet, чтобы предотвратить дальнейшие потери.
Оценки украденных средств различаются. Компания по безопасности блокчейна CertiK заявила о краже около $13,3 млн, а PeckShield сообщила о краже не менее $16,8 млн в сети Base.
“На данный момент было выведено криптовалюты на сумму около $16,8 млн. В сети Base злоумышленник обменял около 10,5 млн USDC на 3655 ETH и начал переводить средства в Ethereum,” — написала PeckShield в сообщении в X в понедельник, призывая пользователей отозвать все разрешения, связанные с протоколом.
CertiK сообщила, что эксплойт произошёл из-за “произвольного вызова в контракте @0xswapnet, который позволил злоумышленнику перевести средства, одобренные для него.”
Matcha Meta заявила, что взлом связан с SwapNet, а не с собственной инфраструктурой. Cointelegraph связался с Matcha Meta для получения комментариев о причине уязвимости и планах по компенсации пострадавшим пользователям или усилению защиты, но не получил ответа к моменту публикации.
Источник: Matcha Meta
Этот инцидент произошёл через две недели после другого эксплойта смарт-контракта, в результате которого было потеряно $26 млн из протокола офлайн-вычислений Truebit, и произошло падение токена Truebit (TRU) на 99%, о чём Cointelegraph сообщил 8 января.
Смарт-контракты — главная цель для криптохакеров
Недостатки смарт-контрактов стали основной причиной потерь в криптопространстве. Уязвимости смарт-контрактов пришлись на 30,5% всех криптоэксплойтов в 2025 году, включающих 56 инцидентов кибербезопасности, согласно годовому отчёту SlowMist.
Компрометация учётных записей и взломанные учётные записи X заняли второе место с показателем 24%.
Распределение причин инцидентов безопасности в 2025 году. Источник: SlowMist
Эксперты по безопасности говорят, что достижения в области искусственного интеллекта также меняют способы выявления уязвимостей.
В декабре коммерчески доступные агенты генеративного ИИ обнаружили уязвимости в смарт-контрактах на сумму $4,6 млн в существующих протоколах, используя Anthropic’s Claude Opus 4.5, Claude Sonnet 4.5 и OpenAI’s GPT-5.
