Хакеры атаковали поставщика ликвидности SwapNet через агрегатор Matcha Meta
26 января произошла атака на поставщика ликвидности SwapNet. Первыми об инциденте сообщила команда DEX-агрегатора Matcha Meta.
Под угрозой оказались средства пользователей Matcha Meta, которые отключили функцию однократного подтверждения транзакций (One-Time Approvals) и вручную выдавали разрешения контрактам SwapNet. Для предотвращения подобных рисков разработчики Matcha Meta полностью удалили эту опцию.
По данным аналитиков PeckShield, ущерб от взлома составил около $16,8 млн. Злоумышленник конвертировал 10,5 млн USDC в 3655 ETH в сети Base и начал перевод средств в сеть Ethereum. Другая компания, CertiK, оценила потери в $13,3 млн в USDC. Команда SwapNet пока не дала официальных комментариев.
SwapNet является одним из ключевых маршрутизаторов в Matcha Meta для поиска лучших цен и доступа к глубоким пулам ликвидности.
Известный ончейн-детектив ZachXBT раскритиковал медленную реакцию эмитента стейблкоина USDC, компании Circle. По его данным, около 3 млн украденных монет всё ещё находятся на адресе, который можно заморозить, но компания не предприняла действий даже спустя 10 часов после взлома. Эксперт задался вопросом, зачем строить продукты на USDC, если эмитент не защищает интересы пользователей.
2026 год начался с череды атак в сфере DeFi. В январе также были взломаны:
* Протокол верификации Truebit (потерял 8535 ETH, или $26,4 млн).
* Блокчейн Saga (потерял USDC на $7 млн).
* Французская криптокомпания Waltio (утечка данных 50 000 аккаунтов с последующим вымогательством).
Напомним, что в 2025 году общий ущерб от взломов в криптосфере достиг $3,4 млрд, что стало максимумом с 2022 года. Глава платформы безопасности Immunefi Митчелл Амадор ранее заявлял, что крупный взлом становится «смертным приговором» для 80% протоколов.
Популярные лонгриды:
Все новости крипты
в одном месте!
Больше не нужно искать — необходимые
обучающие материалы и подсказки всегда под рукой