Matcha Meta Subisce una Violazione da $16,8M Collegata a SwapNet, Gli Utenti Sono Invitati a Revocare le Approvazioni dei Token

Il servizio di monitoraggio della sicurezza blockchain in tempo reale PeckShieldAlert ha rivelato che l'aggregatore di exchange decentralizzati (DEX) Matcha Meta è stato colpito da un incidente di sicurezza collegato a SwapNet, un servizio di routing esterno integrato nella sua infrastruttura di trading. 

L'avviso ha indicato che gli utenti che avevano scelto di disabilitare la funzione "One-Time Approvals" di 0x erano particolarmente esposti al rischio a causa del modo in cui erano configurate le autorizzazioni dei token.

PeckShieldAlert ha riportato che circa 16,8 milioni di dollari in asset digitali erano stati rimossi dai portafogli interessati. Sul network di Base, l'aggressore ha convertito circa 10,5 milioni di USDC in circa 3.655 ETH e successivamente ha iniziato a trasferire i fondi verso la mainnet di Ethereum attraverso meccanismi di bridging cross-chain, un passaggio comunemente utilizzato per complicare il tracciamento delle transazioni.

In risposta alla situazione in evoluzione, gli utenti sono stati invitati a revocare tutte le approvazioni dei token precedentemente concesse ai singoli contratti di aggregatore che operano al di fuori del framework One-Time Approval di 0x. L'avviso ha sottolineato che le approvazioni persistenti potrebbero continuare a consentire movimenti di asset non autorizzati anche dopo che la vulnerabilità immediata fosse stata affrontata.

Matcha Meta ha anche riconosciuto pubblicamente l'incidente. In una dichiarazione pubblicata sulla piattaforma di social media X, il team ha confermato di essere in comunicazione diretta con gli sviluppatori di SwapNet e che i contratti di SwapNet erano stati temporaneamente disabilitati come misura precauzionale. Matcha Meta ha aggiunto che era in corso un'indagine interna e che ulteriori aggiornamenti sarebbero stati condivisi non appena fossero diventati disponibili ulteriori dettagli.

La piattaforma ha identificato l'indirizzo del contratto router di SwapNet 0x616000e384Ef1C2B52f5f3A88D57a3B64F23757e come l'approvazione più critica da revocare per gli utenti. Ha avvertito che la mancata rimozione di questa autorizzazione potrebbe lasciare i portafogli vulnerabili a ulteriori transazioni non autorizzate anche dopo che l'exploit stesso fosse stato contenuto.

SwapNet è un aggregatore DEX progettato per ottimizzare gli swap di token instradando le operazioni attraverso più sedi di liquidità on-chain, inclusi market maker automatizzati e market maker professionali. Matcha Meta incorpora SwapNet come una delle diverse opzioni di liquidità e routing sottostanti, indirizzando determinate operazioni attraverso la sua infrastruttura per ottenere tassi di swap competitivi.

Matcha Meta migliora il trading DeFi con aggregazione di liquidità multi-chain, ottimizzazione del gas e protezione Anti-MEV

Il DEX è progettato per fornire agli utenti prezzi ottimali per le transazioni di finanza decentralizzata (DeFi) sfruttando fonti di liquidità sia on-chain che off-chain. Utilizzando l'API 0x Swap, la piattaforma scansiona più di cento sedi, inclusi market maker automatizzati e il sistema proprietario di richiesta di quotazione di 0x, per identificare i migliori prezzi eseguiti. Questo metodo mira a migliorare l'efficienza dei prezzi e ridurre i costi del gas, offrendo un'alternativa conveniente al trading diretto su piattaforme come Uniswap o SushiSwap.

La piattaforma supporta il trading su nove blockchain, tra cui Ethereum, BNB Smart Chain, Polygon, Avalanche, Optimism, Fantom, Celo, Arbitrum e Base, consentendo agli utenti di accedere alla liquidità attraverso più ecosistemi. 

Matcha Meta indicizza oltre 4,7 milioni di token da più di cento fonti di liquidità DEX, consentendole di aggregare la liquidità e fornire prezzi di trading più competitivi. Le commissioni del gas sono incorporate direttamente nelle operazioni per coprire i potenziali costi di ritrasmissione, eliminando la necessità per gli utenti di detenere token nativi per le commissioni di transazione. 

Inoltre, la piattaforma integra la protezione Anti-MEV attraverso le API 0x Swap, aiutando gli utenti a evitare slippage e attacchi di front-running. Su Ethereum e Polygon, le operazioni instradate tramite Matcha Auto o manualmente attraverso il sistema RFQ beneficiano anche di protezioni contro gli exploit MEV.

Il post Matcha Meta subisce una violazione da 16,8 milioni di dollari collegata a SwapNet, gli utenti sono invitati a revocare le approvazioni dei token è apparso per primo su Metaverse Post.