Matcha Meta Bị Tấn Công 16,8 Triệu USD Liên Quan Đến SwapNet, Người Dùng Được Kêu Gọi Thu Hồi Quyền Phê Duyệt Token

Dịch vụ giám sát bảo mật blockchain thời gian thực PeckShieldAlert đã tiết lộ rằng bộ tổng hợp sàn giao dịch phi tập trung (DEX) Matcha Meta đã bị ảnh hưởng bởi một sự cố bảo mật liên quan đến SwapNet, một dịch vụ định tuyến bên ngoài được tích hợp vào cơ sở hạ tầng giao dịch của nó. 

Cảnh báo chỉ ra rằng những người dùng đã chọn tắt tính năng "One-Time Approvals" của 0x đặc biệt dễ bị rủi ro do cách thức cấu hình quyền token.

PeckShieldAlert báo cáo rằng khoảng 16,8 triệu USD tài sản kỹ thuật số đã bị rút khỏi các ví bị ảnh hưởng. Trên mạng Base, kẻ tấn công đã chuyển đổi khoảng 10,5 triệu USDC thành khoảng 3,655 ETH và sau đó bắt đầu chuyển tiền về Ethereum mainnet thông qua cơ chế cầu nối cross-chain, một bước thường được sử dụng để làm phức tạp việc truy vết giao dịch.

Để ứng phó với tình hình đang diễn ra, người dùng được khuyên nên thu hồi tất cả các phê duyệt token đã cấp trước đó cho các hợp đồng tổng hợp riêng lẻ hoạt động bên ngoài khung One-Time Approval của 0x. Cảnh báo nhấn mạnh rằng các phê duyệt còn sót lại có thể tiếp tục cho phép di chuyển tài sản trái phép ngay cả sau khi lỗ hổng trước mắt đã được giải quyết.

Matcha Meta cũng đã công khai thừa nhận sự cố. Trong một tuyên bố được công bố trên nền tảng mạng xã hội X, nhóm xác nhận rằng họ đang liên lạc trực tiếp với các nhà phát triển SwapNet và các hợp đồng của SwapNet đã bị vô hiệu hóa tạm thời như một biện pháp phòng ngừa. Matcha Meta cho biết thêm rằng một cuộc điều tra nội bộ đang được tiến hành và các cập nhật tiếp theo sẽ được chia sẻ khi có thêm chi tiết.

Nền tảng xác định hợp đồng router của SwapNet tại địa chỉ 0x616000e384Ef1C2B52f5f3A88D57a3B64F23757e là phê duyệt quan trọng nhất để người dùng thu hồi. Nó cảnh báo rằng việc không xóa bỏ ủy quyền này có thể khiến ví dễ bị tổn thương trước các giao dịch trái phép tiếp theo ngay cả sau khi khai thác đã được kiểm soát.

SwapNet là một bộ tổng hợp DEX được thiết kế để tối ưu hóa swap token bằng cách định tuyến giao dịch qua nhiều địa điểm thanh khoản on-chain, bao gồm các nhà tạo lập thị trường tự động và nhà tạo lập thị trường chuyên nghiệp. Matcha Meta tích hợp SwapNet như một trong nhiều tùy chọn thanh khoản và định tuyến cơ bản, hướng một số giao dịch nhất định thông qua cơ sở hạ tầng của nó để tìm nguồn tỷ giá swap cạnh tranh.

Matcha Meta Nâng Cao Giao Dịch DeFi Với Tổng Hợp Thanh Khoản Đa Chuỗi, Tối Ưu Hóa Gas Và Bảo Vệ Anti-MEV

DEX được thiết kế để cung cấp cho người dùng mức giá tối ưu cho các giao dịch tài chính phi tập trung (DeFi) bằng cách tận dụng cả nguồn thanh khoản on-chain và off-chain. Sử dụng 0x Swap API, nền tảng quét hơn một trăm địa điểm, bao gồm các nhà tạo lập thị trường tự động và hệ thống yêu cầu báo giá độc quyền của 0x, để xác định mức giá thực hiện tốt nhất. Phương pháp này nhằm cải thiện hiệu quả giá cả và giảm chi phí gas, cung cấp một giải pháp thay thế tiết kiệm chi phí cho việc giao dịch trực tiếp trên các nền tảng như Uniswap hoặc SushiSwap.

Nền tảng hỗ trợ giao dịch trên chín mạng blockchain, bao gồm Ethereum, BNB Smart Chain, Polygon, Avalanche, Optimism, Fantom, Celo, Arbitrum và Base, cho phép người dùng truy cập thanh khoản trên nhiều hệ sinh thái. 

Matcha Meta lập chỉ mục hơn 4,7 triệu token từ hơn một trăm nguồn thanh khoản DEX, cho phép nó tổng hợp thanh khoản và cung cấp giá giao dịch cạnh tranh hơn. Phí gas được tích hợp trực tiếp vào giao dịch để bao gồm chi phí gửi lại tiềm năng, loại bỏ nhu cầu người dùng phải giữ token gốc cho phí giao dịch. 

Ngoài ra, nền tảng tích hợp bảo vệ Anti-MEV thông qua 0x Swap APIs, giúp người dùng tránh slippage và các cuộc tấn công front-running. Trên Ethereum và Polygon, các giao dịch được định tuyến qua Matcha Auto hoặc thủ công thông qua hệ thống RFQ cũng được hưởng lợi từ các biện pháp bảo vệ chống lại khai thác MEV.

Bài viết Matcha Meta Suffers $16.8M Breach Linked To SwapNet, Users Urged To Revoke Token Approvals xuất hiện đầu tiên trên Metaverse Post.