Matcha Meta متحمل نقض امنیتی 16.8 میلیون دلاری مرتبط با SwapNet شد، از کاربران خواسته می‌شود مجوزهای توکن را لغو کنند

سرویس نظارت امنیتی بلاک چین در زمان واقعی PeckShieldAlert افشا کرد که جمع‌کننده صرافی غیر متمرکز Matcha Meta تحت تأثیر یک حادثه امنیتی مرتبط با SwapNet، یک سرویس مسیریابی خارجی یکپارچه شده در زیرساخت معاملاتی آن، قرار گرفته است.

هشدار نشان داد که کاربرانی که تصمیم به غیرفعال کردن ویژگی "تاییدیه های یکبار مصرف" 0x گرفته بودند، به دلیل نحوه پیکربندی مجوزهای توکن، به طور خاص در معرض خطر قرار داشتند.

PeckShieldAlert گزارش داد که تقریباً 16.8 میلیون دلار دارایی دیجیتال از کیف پول‌های آسیب‌دیده برداشت شده است. در شبکه Base، مهاجم تقریباً 10.5 میلیون USDC را به حدود 3,655 ETH تبدیل کرد و متعاقباً شروع به انتقال وجوه به سمت شبکه اصلی اتریوم از طریق مکانیزم‌های پل میان زنجیره ای کرد، گامی که معمولاً برای پیچیده کردن ردیابی تراکنش استفاده می‌شود.

در پاسخ به وضعیت در حال وقوع، به کاربران توصیه شد که تمام تاییدیه های توکن که قبلاً به قراردادهای جمع‌کننده فردی که خارج از چارچوب تاییدیه یکبار مصرف 0x عمل می‌کنند اعطا شده بود، لغو کنند. هشدار تأکید کرد که تاییدیه‌های باقیمانده می‌توانند همچنان اجازه جابجایی غیرمجاز دارایی‌ها را حتی پس از رسیدگی به آسیب‌پذیری فوری بدهند.

Matcha Meta همچنین این حادثه را به طور عمومی تأیید کرد. در بیانیه‌ای که در پلتفرم رسانه اجتماعی X منتشر شد، تیم تأیید کرد که در ارتباط مستقیم با توسعه‌دهندگان SwapNet است و قراردادهای SwapNet به عنوان یک اقدام احتیاطی به طور موقت غیرفعال شده‌اند. Matcha Meta اضافه کرد که یک تحقیق داخلی در حال انجام است و به‌روزرسانی‌های بیشتر با در دسترس قرار گرفتن جزئیات اضافی به اشتراک گذاشته خواهد شد.

پلتفرم قرارداد مسیریاب SwapNet در آدرس 0x616000e384Ef1C2B52f5f3A88D57a3B64F23757e را به عنوان حیاتی‌ترین تاییدیه برای لغو توسط کاربران شناسایی کرد. هشدار داد که عدم حذف این مجوز می‌تواند کیف پول‌ها را در برابر تراکنش‌های غیرمجاز بیشتر آسیب‌پذیر بگذارد حتی پس از مهار خود سوءاستفاده.

SwapNet یک جمع‌کننده صرافی غیر متمرکز است که برای بهینه‌سازی سواپ توکن از طریق مسیریابی معاملات در چندین مکان نقدینگی درون زنجیره‌ای، از جمله بازارسازان خودکار و بازارسازان حرفه‌ای، طراحی شده است. Matcha Meta از SwapNet به عنوان یکی از چندین گزینه نقدینگی و مسیریابی زیربنایی استفاده می‌کند و معاملات خاصی را از طریق زیرساخت خود هدایت می‌کند تا نرخ‌های رقابتی معاوضه قرارداد را تأمین کند.

Matcha Meta معاملات DeFi را با تجمیع نقدینگی چند زنجیره‌ای، بهینه‌سازی هزینه گس و حفاظت ضد MEV ارتقا می‌دهد

این صرافی غیر متمرکز طراحی شده است تا با استفاده از منابع نقدینگی درون زنجیره‌ای و خارج از زنجیره، قیمت‌گذاری بهینه را برای تراکنش‌های امور مالی غیرمتمرکز (DeFi) به کاربران ارائه دهد. با استفاده از API Swap 0x، پلتفرم بیش از صد مکان، از جمله بازارسازان خودکار و سیستم اختصاصی درخواست قیمت 0x را اسکن می‌کند تا بهترین قیمت‌های اجرا شده را شناسایی کند. این روش با هدف بهبود کارایی قیمت و کاهش هزینه‌های گس، جایگزینی مقرون به صرفه برای معامله مستقیم در پلتفرم‌هایی مانند Uniswap یا SushiSwap ارائه می‌دهد.

این پلتفرم از معاملات در نه شبکه بلاک چین، از جمله بلاک چین اتریوم، BNB Smart Chain، Polygon، Avalanche، Optimism، Fantom، Celo، Arbitrum و Base پشتیبانی می‌کند و به کاربران امکان دسترسی به نقدینگی در اکوسیستم‌های متعدد را می‌دهد.

Matcha Meta بیش از 4.7 میلیون توکن را از بیش از صد منبع نقدینگی صرافی غیر متمرکز فهرست‌بندی می‌کند و به آن اجازه می‌دهد نقدینگی را جمع‌آوری کرده و قیمت‌گذاری معاملات رقابتی‌تری ارائه دهد. هزینه های درون زنجیره ای مستقیماً در معاملات گنجانده می‌شوند تا هزینه‌های احتمالی ارسال مجدد را پوشش دهند و نیاز به نگهداری توکن‌های بومی برای کارمزد تراکنش را از بین می‌برند.

علاوه بر این، پلتفرم حفاظت ضد MEV را از طریق API های Swap 0x یکپارچه می‌کند و به کاربران کمک می‌کند از لغزش و حملات جلوزدن اجتناب کنند. در اتریوم و Polygon، معاملات مسیریابی شده از طریق Matcha Auto یا به صورت دستی از طریق سیستم RFQ نیز از محافظت‌ها در برابر سوءاستفاده‌های MEV بهره‌مند می‌شوند.

پست Matcha Meta دچار نقض امنیتی 16.8 میلیون دلاری مرتبط با SwapNet شد، از کاربران خواسته شد تاییدیه های توکن را لغو کنند ابتدا در Metaverse Post ظاهر شد.