Matcha Meta Sofre Violação de $16,8M Ligada à SwapNet, Utilizadores Instados a Revogar Aprovações de Token

O serviço de monitorização de segurança blockchain em tempo real PeckShieldAlert divulgou que o agregador de exchange descentralizada (DEX) Matcha Meta foi afetado por um incidente de segurança relacionado com o SwapNet, um serviço de roteamento externo integrado na sua infraestrutura de negociação. 

O alerta indicou que os utilizadores que optaram por desativar a funcionalidade "Aprovações Únicas" da 0x estavam particularmente expostos a riscos devido à forma como as permissões de tokens foram configuradas.

O PeckShieldAlert reportou que aproximadamente 16,8 milhões de dólares em ativos digitais foram removidos de carteiras afetadas. Na rede Base, o atacante converteu cerca de 10,5 milhões de USDC em aproximadamente 3.655 ETH e subsequentemente começou a transferir os fundos para a mainnet Ethereum através de mecanismos de ponte cross-chain, um passo comumente usado para complicar o rastreamento de transações.

Em resposta à situação em desenvolvimento, os utilizadores foram aconselhados a revogar todas as aprovações de tokens concedidas anteriormente a contratos agregadores individuais que operam fora da estrutura de Aprovação Única da 0x. O aviso enfatizou que as aprovações remanescentes poderiam continuar a permitir movimentações não autorizadas de ativos mesmo após a vulnerabilidade imediata ter sido abordada.

O Matcha Meta também reconheceu o incidente publicamente. Numa declaração publicada na plataforma de redes sociais X, a equipa confirmou que estava em comunicação direta com os programadores do SwapNet e que os contratos do SwapNet tinham sido temporariamente desativados como medida de precaução. O Matcha Meta acrescentou que uma investigação interna estava em curso e que atualizações adicionais seriam partilhadas à medida que mais detalhes ficassem disponíveis.

A plataforma identificou o contrato de roteamento do SwapNet no endereço 0x616000e384Ef1C2B52f5f3A88D57a3B64F23757e como a aprovação mais crítica para os utilizadores revogarem. Alertou que não remover esta autorização poderia deixar as carteiras vulneráveis a transações não autorizadas adicionais mesmo após a própria exploração ter sido contida.

O SwapNet é um agregador de DEX projetado para otimizar trocas de tokens ao encaminhar negociações através de múltiplos locais de liquidez on-chain, incluindo criadores de mercado automatizados e criadores de mercado profissionais. O Matcha Meta incorpora o SwapNet como uma das várias opções subjacentes de liquidez e roteamento, direcionando certas negociações através da sua infraestrutura para obter taxas competitivas de troca.

Matcha Meta Melhora Negociação DeFi Com Agregação de Liquidez Multi-Chain, Otimização de Gas e Proteção Anti-MEV

A DEX foi projetada para fornecer aos utilizadores preços ideais para transações de finanças descentralizadas (DeFi) ao alavancar fontes de liquidez on-chain e off-chain. Usando a API 0x Swap, a plataforma examina mais de cem locais, incluindo criadores de mercado automatizados e o sistema proprietário de pedido de cotação da 0x, para identificar os melhores preços executados. Este método visa melhorar a eficiência de preços e reduzir custos de gas, oferecendo uma alternativa económica à negociação direta em plataformas como Uniswap ou SushiSwap.

A plataforma suporta negociação em nove redes blockchain, incluindo Ethereum, BNB Smart Chain, Polygon, Avalanche, Optimism, Fantom, Celo, Arbitrum e Base, permitindo aos utilizadores aceder a liquidez em múltiplos ecossistemas. 

O Matcha Meta indexa mais de 4,7 milhões de tokens de mais de cem fontes de liquidez DEX, permitindo-lhe agregar liquidez e fornecer preços de negociação mais competitivos. As taxas de gas são incorporadas diretamente nas negociações para cobrir potenciais custos de reenvio, eliminando a necessidade de os utilizadores manterem tokens nativos para taxas de transação. 

Adicionalmente, a plataforma integra proteção Anti-MEV através das APIs 0x Swap, ajudando os utilizadores a evitar ataques de slippage e front-running. No Ethereum e Polygon, as negociações encaminhadas via Matcha Auto ou manualmente através do sistema RFQ também beneficiam de proteções contra explorações MEV.

O artigo Matcha Meta Sofre Violação de 16,8 Milhões de Dólares Ligada ao SwapNet, Utilizadores Instados a Revogar Aprovações de Tokens apareceu primeiro no Metaverse Post.