Новый взлом в мире криптовалют: Matcha Meta пострадала от взлома SwapNet на сумму $16,8 млн

Не прошло и месяца нового 2026 года, а криптовалютный мир потрясла очередная хакерская атака. Компания Matcha Meta, популярный агрегатор децентрализованных бирж (DEX), сообщила о бреши в системе безопасности своего партнера SwapNet. Пользователи, отказавшиеся от функции "One-Time Approvals" (одноразовые одобрения), оказались в зоне риска, так как злоумышленники использовали прямые права на токены для кражи средств.

По данным PeckShieldAlert, на данный момент похищено криптовалюты на сумму около $16,8 млн. Атака произошла в сети Base, где хакер обменял около 10,5 миллионов USDC на 3655 ETH, после чего начал переводить средства в Ethereum. Анализ транзакций показал, что кошелек одной из жертв потерял более 13,3 миллиона долларов США в USDC за одну операцию, что подтверждает масштаб инцидента. Эксперты отмечают, что корень проблемы кроется в уязвимостях смарт-контрактов SwapNet, в частности в неограниченном количестве одобрений токенов, что позволяет злоумышленникам похищать активы без дополнительных подтверждений.

Компания Matcha Meta уже связалась с командой SwapNet, которая временно отключила свои контракты для проведения расследования. Пользователям рекомендуется немедленно отозвать все разрешения на агрегаторы за пределами защищенных 0x-контрактов. Сервисы вроде Revoke.cash уже опубликовали инструменты для проверки и защиты кошельков от этого эксплойта.

Этот инцидент подчеркивает существующие риски в секторе DeFi, где неограниченные разрешения часто становятся "боевой гранатой" в кошельках пользователей. По данным отраслевых источников, подобные атаки ежегодно приводят к миллиардным убыткам, и только 1% пользователей регулярно проверяют свои одобрения.

Информацию о других хакерских атаках и советы по безопасности вы можете прочитать на нашем сайте.