Агрегатор децентрализованных бирж Matcha Meta сообщил об инциденте безопасности, связанном с его интеграцией со SwapNet, при этом несколько компаний в области блокчейн-безопасности указали на многомиллионную утечку средств пользователей.
PeckShield оценила сумму украденных активов примерно в $16,8 млн. По ее словам, злоумышленник обменял около $10,5 млн. в USDC в сети Base на 3655 ETH, прежде чем начать переводить средства в Ethereum.
Еще одна компания CertiK ранее сообщила о меньшей предполагаемой потере около $13,3 млн. в USDC в сети Base, определив вероятную уязвимость как «произвольный вызов» в контракте SwapNet, которая позволила злоумышленнику переводить одобренные средства на него.
Matcha Meta не сообщила, были ли потеряны средства пользователей. В первоначальном сообщении проект заявил, что уязвимость затронула только пользователей, отключивших одноразовые подтверждения и установивших прямые разрешения в отдельных контрактах агрегаторов. Пользователи, взаимодействовавшие через одноразовые подтверждения, не пострадали.
После обсуждения инцидента с командой протокола 0x, Matcha Meta позже подтвердила, что проблема не связана с контрактами AllowanceHolder или Settler от 0x.
Источник
Уникальность
