Новий злом у світі криптовалют: Мета-біржа Matcha постраждала від злому SwapNet на $16,8 млн

Не минуло й місяця нового 2026 року, як криптовалютний світ сколихнула чергова хакерська атака. Компанія Matcha Meta, популярний агрегатор децентралізованих бірж (DEX), повідомила про пролом у безпеці свого партнера SwapNet. Користувачі, які відмовилися від функції "One-Time Approvals " (одноразові схвалення), знаходяться в зоні ризику, оскільки зловмисники використовували прямі дозволи на використання токенів для крадіжки коштів.

За даними PeckShieldAlert, на сьогоднішній день було викрадено криптовалют на суму близько $16,8 млн. Атака відбулася в мережі Base, де хакер обміняв близько 10,5 млн USDC на 3655 ETH, після чого почав переводити кошти в Ethereum. Аналіз транзакцій показує, що гаманець однієї жертви втратив понад $13,3 млн в USDC за одну операцію, що підтверджує масштаб інциденту. Експерти відзначають, що корінь проблеми криється в уразливості смарт-контрактів SwapNet, зокрема, в необмеженій кількості схвалень токенів, що дозволяє зловмисникам красти активи без додаткових підтверджень.

Matcha Meta вже зв'язалася з командою SwapNet, яка тимчасово відключила свої контракти для проведення розслідування. Користувачам рекомендується негайно відкликати всі дозволи на агрегатори, що не входять до складу захищених 0x-контрактів. Такі сервіси, як Revoke.cash, вже опублікували інструменти для перевірки і захисту гаманців від цього експлойту.

Цей інцидент підкреслює постійні ризики в секторі DeFi, де необмежені схвалення часто стають "бойовою гранатою" в гаманцях користувачів. За даними галузевих джерел, подібні атаки призводять до мільярдних збитків щороку, і лише 1% користувачів регулярно перевіряють свої аутентифікації.

Інформацію про інші хакерські атаки та поради щодо безпеки ви можете прочитати на нашому сайті.