ru.cointelegraph.com
Команда DEX-агрегатора Matcha Meta призвала пользователей отозвать одноразовые разрешения (one-time approvals) для контракта маршрутизатора SwapNet после того, как уязвимость смарт-контракта привела к краже $16,8 млн в Base, согласно PeckShield.
В CertiK потери оценили в $13,3 млн. Эксперты связали уязвимость с «одобренным пользователями произвольным вызовом (arbitrary call) в контракте SwapNet, что позволило злоумышленнику вывести средства».
В Matcha Meta подтвердили, что инцидент не обусловлен наличием проблем в ее инфраструктуре.
Cointelegraph направил запрос Matcha Meta для получения комментария о причине уязвимости и планах по компенсации пострадавшим или усилению мер безопасности, но на момент публикации не получил ответа.
Инцидент произошел через две недели после того, как злоумышленники воспользовались уязвимостью в смарт-контракте протокола верификации Truebit. Тогда ущерб достиг $26 млн.
По теме: смарт-контракты Ethereum стали хранилищем вредоносных ссылок
Смарт-контракты — главная мишень
Несовершенство смарт-контрактов стало основной причиной потерь криптовалюты. Согласно SlowMist, в 2025 году подобные уязвимости составили 30,5% всех инцидентов (56).
Второе место заняли взломы и хакерские атаки на аккаунты в X (24%).
Согласно исследователям, достижения в области ИИ меняют способы выявления проблем в коде.
В декабре коммерчески доступные генеративные ИИ-агенты обнаружили уязвимости смарт-контрактов в существующих протоколах на сумму $4,6 млн с помощью Claude Opus 4.5, Claude Sonnet 4.5 и ChatGPT-5.