Matcha Meta Mengalami Pelanggaran $16.8 Juta yang Berkaitan dengan SwapNet; Pengguna Digesa untuk Membatalkan Kebenaran Token/

Layanan pemantauan keamanan blockchain real-time PeckShieldAlert telah mengungkapkan bahwa agregator pertukaran terdesentralisasi (DEX) Matcha Meta terkena insiden keamanan yang terkait dengan SwapNet, sebuah layanan perutean eksternal yang diintegrasikan ke dalam infrastruktur perdagangan mereka. 

Pemberitahuan tersebut menunjukkan bahwa pengguna yang memilih untuk menonaktifkan fitur "Persetujuan Satu Kali" dari 0x secara khusus berada dalam risiko akibat cara izin token dikonfigurasikan.

PeckShieldAlert melaporkan bahwa sekitar $16,8 juta aset digital telah diambil dari dompet-dompet yang terpengaruh. Di jaringan Base, pelaku serangan mengubah sekitar 10,5 juta USDC menjadi sekitar 3.655 ETH dan kemudian mulai mentransfer dana tersebut menuju jaringan utama Ethereum melalui mekanisme bridging lintas rantai, langkah yang umum digunakan untuk mempersulit pelacakan transaksi.

Menyikapi situasi yang sedang berkembang, pengguna disarankan untuk membatalkan semua persetujuan token yang sebelumnya diberikan kepada kontrak agregator individu yang beroperasi di luar kerangka kerja One-Time Approval milik 0x. Peringatan tersebut menekankan bahwa persetujuan yang masih tersisa dapat terus memungkinkan pergerakan aset tanpa izin bahkan setelah kerentanan langsung telah ditangani.

Matcha Meta juga secara publik mengakui insiden tersebut. Dalam sebuah pernyataan yang dipublikasikan di platform media sosial X, tim tersebut memastikan bahwa mereka sedang berkomunikasi langsung dengan pengembang SwapNet dan kontrak SwapNet telah dinonaktifkan sementara sebagai tindakan pencegahan. Matcha Meta menambahkan bahwa investigasi internal sedang berlangsung dan pembaruan lebih lanjut akan disampaikan seiring dengan munculnya rincian tambahan.

Platform ini mengidentifikasi kontrak router SwapNet pada alamat 0x616000e384Ef1C2B52f5f3A88D57a3B64F23757e sebagai persetujuan paling penting yang harus dibatalkan oleh pengguna. Platform tersebut memperingatkan bahwa gagal menghapus otorisasi ini dapat membuat dompet tetap rentan terhadap transaksi tidak sah lainnya bahkan setelah eksploitasi itu sendiri telah tertangani.

SwapNet adalah agregator DEX yang dirancang untuk mengoptimalkan pertukaran token dengan mengarahkan perdagangan melalui berbagai tempat likuiditas on-chain, termasuk pembuat pasar otomatis dan pembuat pasar profesional. Matcha Meta mengintegrasikan SwapNet sebagai salah satu dari beberapa opsi likuiditas dan perutean dasar, mengarahkan sejumlah perdagangan melalui infrastrukturnya untuk mendapatkan tingkat pertukaran yang kompetitif.

Matcha Meta Meningkatkan Perdagangan DeFi dengan Agregasi Likuiditas Multi-Rantai, Optimisasi Gas, dan Proteksi MEV

DEX ini dirancang untuk memberikan harga optimal bagi pengguna dalam transaksi keuangan terdesentralisasi (DeFi) dengan memanfaatkan sumber likuiditas on-chain maupun off-chain. Menggunakan API 0x Swap, platform ini memindai lebih dari seratus tempat, termasuk pembuat pasar otomatis dan sistem permintaan penawaran milik 0x, untuk mengidentifikasi harga yang paling baik. Metode ini bertujuan meningkatkan efisiensi harga dan mengurangi biaya gas, menawarkan alternatif hemat biaya dibandingkan berdagang langsung di platform seperti Uniswap atau SushiSwap.

Platform ini mendukung perdagangan di sembilan jaringan blockchain, termasuk Ethereum, BNB Smart Chain, Polygon, Avalanche, Optimism, Fantom, Celo, Arbitrum, dan Base, memungkinkan pengguna mengakses likuiditas di berbagai ekosistem. 

Matcha Meta mengindeks lebih dari 4,7 juta token dari lebih dari seratus sumber likuiditas DEX, memungkinkannya menggabungkan likuiditas dan menyediakan harga perdagangan yang lebih kompetitif. Biaya gas dimasukkan langsung ke dalam transaksi untuk menutupi potensi biaya pengiriman ulang, sehingga pengguna tidak perlu menyimpan token asli untuk biaya transaksi. 

Selain itu, platform ini mengintegrasikan proteksi MEV melalui API 0x Swap, membantu pengguna menghindari slippage dan serangan front-running. Di Ethereum dan Polygon, perdagangan yang diarahkan melalui Matcha Auto atau secara manual melalui sistem RFQ juga mendapat perlindungan dari eksploitasi MEV.

Postingan Matcha Meta Mengalami Pelanggaran $16,8 Juta yang Berkaitan dengan SwapNet, Pengguna Diminta Membatalkan Persetujuan Token pertama kali muncul di Metaverse Post.