Matcha Meta subit une faille de 16,8 M$ liée à SwapNet, les utilisateurs sont invités à révoquer les approbations de jetons

Le service de surveillance de sécurité blockchain en temps réel PeckShieldAlert a révélé que l'agrégateur d'échanges décentralisées (DEX) Matcha Meta a été affecté par un incident de sécurité lié à SwapNet, un service de routage externe intégré dans son infrastructure de trading. 

L'alerte a indiqué que les utilisateurs qui avaient choisi de désactiver la fonctionnalité "One-Time Approvals" de 0x étaient particulièrement exposés au risque en raison de la manière dont les autorisations de tokens étaient configurées.

PeckShieldAlert a rapporté qu'environ 16,8 millions de dollars d'actifs numériques avaient été retirés des portefeuilles affectés. Sur le réseau Base, l'attaquant a converti environ 10,5 millions d'USDC en environ 3 655 ETH et a ensuite commencé à transférer les fonds vers le réseau principal Ethereum via des mécanismes de pont cross-chain, une étape couramment utilisée pour compliquer le traçage des transactions.

En réponse à la situation en cours, il a été conseillé aux utilisateurs de révoquer toutes les autorisations de tokens précédemment accordées aux contrats d'agrégateur individuels qui fonctionnent en dehors du cadre One-Time Approval de 0x. L'avertissement a souligné que les autorisations persistantes pourraient continuer à permettre des mouvements d'actifs non autorisés même après que la vulnérabilité immédiate ait été traitée.

Matcha Meta a également reconnu l'incident publiquement. Dans une déclaration publiée sur la plateforme de médias sociaux X, l'équipe a confirmé qu'elle était en communication directe avec les développeurs de SwapNet et que les contrats de SwapNet avaient été temporairement désactivés par mesure de précaution. Matcha Meta a ajouté qu'une enquête interne était en cours et que de nouvelles mises à jour seraient partagées au fur et à mesure que des détails supplémentaires deviendraient disponibles.

La plateforme a identifié le contrat de routeur de SwapNet à l'adresse 0x616000e384Ef1C2B52f5f3A88D57a3B64F23757e comme l'autorisation la plus critique à révoquer pour les utilisateurs. Elle a averti que le fait de ne pas supprimer cette autorisation pourrait laisser les portefeuilles vulnérables à d'autres transactions non autorisées même après que l'exploit lui-même ait été contenu.

SwapNet est un agrégateur DEX conçu pour optimiser les swaps de tokens en acheminant les transactions via plusieurs sources de liquidité on-chain, y compris les teneurs de marché automatisés et les teneurs de marché professionnels. Matcha Meta intègre SwapNet comme l'une des plusieurs options de liquidité et de routage sous-jacentes, dirigeant certaines transactions via son infrastructure pour obtenir des taux de swap compétitifs.

Matcha Meta Améliore Le Trading DeFi Avec L'Agrégation De Liquidité Multi-Chain, L'Optimisation Du Gas Et La Protection Anti-MEV

Le DEX est conçu pour fournir aux utilisateurs une tarification optimale pour les transactions de finance décentralisée (DeFi) en exploitant à la fois des sources de liquidité on-chain et off-chain. En utilisant l'API 0x Swap, la plateforme analyse plus d'une centaine de plateformes, y compris les teneurs de marché automatisés et le système de demande de cotation propriétaire de 0x, pour identifier les meilleurs prix d'exécution. Cette méthode vise à améliorer l'efficacité des prix et à réduire les frais de gas, offrant une alternative rentable au trading direct sur des plateformes telles que Uniswap ou SushiSwap.

La plateforme prend en charge le trading sur neuf réseaux blockchain, notamment Ethereum, BNB Smart Chain, Polygon, Avalanche, Optimism, Fantom, Celo, Arbitrum et Base, permettant aux utilisateurs d'accéder à la liquidité à travers plusieurs écosystèmes. 

Matcha Meta indexe plus de 4,7 millions de tokens provenant de plus d'une centaine de sources de liquidité DEX, lui permettant d'agréger la liquidité et de fournir des prix de trading plus compétitifs. Les frais de gas sont intégrés directement dans les transactions pour couvrir les coûts potentiels de re-soumission, éliminant la nécessité pour les utilisateurs de détenir des tokens natifs pour les frais de transaction. 

De plus, la plateforme intègre la protection Anti-MEV via les API 0x Swap, aidant les utilisateurs à éviter le slippage et les attaques de front-running. Sur Ethereum et Polygon, les transactions acheminées via Matcha Auto ou manuellement via le système RFQ bénéficient également de protections contre les exploits MEV.

L'article Matcha Meta Suffers $16.8M Breach Linked To SwapNet, Users Urged To Revoke Token Approvals est apparu en premier sur Metaverse Post.