Matcha Meta Sufre una Brecha de $16.8M Vinculada a SwapNet, Se Insta a los Usuarios a Revocar las Aprobaciones de Tokens

El servicio de monitoreo de seguridad blockchain en tiempo real PeckShieldAlert ha revelado que el agregador de exchange descentralizado (DEX) Matcha Meta se vio afectado por un incidente de seguridad relacionado con SwapNet, un servicio de enrutamiento externo integrado en su infraestructura de trading. 

La alerta indicó que los usuarios que habían optado por deshabilitar la función de "Aprobaciones de Un Solo Uso" de 0x estaban particularmente expuestos al riesgo como resultado de la forma en que se configuraron los permisos de tokens.

PeckShieldAlert informó que aproximadamente $16.8 millones en activos digitales habían sido retirados de las billeteras afectadas. En la red Base, el atacante convirtió aproximadamente 10.5 millones de USDC en alrededor de 3,655 ETH y posteriormente comenzó a transferir los fondos hacia la red principal de Ethereum a través de mecanismos de puente entre cadenas, un paso comúnmente utilizado para complicar el rastreo de transacciones.

En respuesta a la situación en desarrollo, se aconsejó a los usuarios que revocaran todas las aprobaciones de tokens otorgadas previamente a contratos agregadores individuales que operan fuera del marco de Aprobación de Un Solo Uso de 0x. La advertencia enfatizó que las aprobaciones persistentes podrían continuar permitiendo movimientos de activos no autorizados incluso después de que se hubiera abordado la vulnerabilidad inmediata.

Matcha Meta también reconoció el incidente públicamente. En una declaración publicada en la plataforma de redes sociales X, el equipo confirmó que estaba en comunicación directa con los desarrolladores de SwapNet y que los contratos de SwapNet habían sido deshabilitados temporalmente como medida de precaución. Matcha Meta agregó que una investigación interna estaba en curso y que se compartirían más actualizaciones a medida que hubiera detalles adicionales disponibles.

La plataforma identificó el contrato de enrutador de SwapNet en la dirección 0x616000e384Ef1C2B52f5f3A88D57a3B64F23757e como la aprobación más crítica que los usuarios deben revocar. Advirtió que no eliminar esta autorización podría dejar las billeteras vulnerables a transacciones no autorizadas adicionales incluso después de que el exploit mismo hubiera sido contenido.

SwapNet es un agregador DEX diseñado para optimizar los intercambios de tokens enrutando operaciones a través de múltiples lugares de liquidez en cadena, incluidos creadores de mercado automatizados y creadores de mercado profesionales. Matcha Meta incorpora SwapNet como una de varias opciones subyacentes de liquidez y enrutamiento, dirigiendo ciertas operaciones a través de su infraestructura para obtener tasas de intercambio competitivas.

Matcha Meta mejora el trading DeFi con agregación de liquidez multicadena, optimización de gas y protección Anti-MEV

El DEX está diseñado para proporcionar a los usuarios precios óptimos para transacciones de finanzas descentralizadas (DeFi) aprovechando fuentes de liquidez tanto en cadena como fuera de cadena. Utilizando la API de Swap de 0x, la plataforma escanea más de cien lugares, incluidos creadores de mercado automatizados y el sistema de solicitud de cotización propio de 0x, para identificar los mejores precios ejecutados. Este método tiene como objetivo mejorar la eficiencia de precios y reducir los costos de gas, ofreciendo una alternativa rentable al trading directo en plataformas como Uniswap o SushiSwap.

La plataforma admite trading a través de nueve redes blockchain, incluidas Ethereum, BNB Smart Chain, Polygon, Avalanche, Optimism, Fantom, Celo, Arbitrum y Base, lo que permite a los usuarios acceder a liquidez en múltiples ecosistemas. 

Matcha Meta indexa más de 4.7 millones de tokens de más de cien fuentes de liquidez DEX, lo que le permite agregar liquidez y proporcionar precios de operaciones más competitivos. Las comisiones de gas se incorporan directamente en las operaciones para cubrir los costos potenciales de reenvío, eliminando la necesidad de que los usuarios mantengan tokens nativos para las comisiones por transacción. 

Además, la plataforma integra protección Anti-MEV a través de las APIs de Swap de 0x, ayudando a los usuarios a evitar deslizamiento y ataques de front-running. En Ethereum y Polygon, las operaciones enrutadas a través de Matcha Auto o manualmente a través del sistema RFQ también se benefician de salvaguardas contra exploits MEV.

La publicación Matcha Meta sufre una brecha de $16.8M vinculada a SwapNet, se insta a los usuarios a revocar aprobaciones de tokens apareció primero en Metaverse Post.