Взлом SwapNet привел к краже средств на сумму до $16,8 млн с использованием уязвимостей в смарт-контрактах

Основные выводы

• Недавно Matcha Meta была атакована через одного из своих основных провайдеров ликвидности, SwapNet, что привело к краже средств.
• Уязвимость в смарт-контракте позволила злоумышленникам вывести до $16,8 миллионов на блокчейне Base.
• Пользователи, предоставившие разрешения SwapNet, были предупреждены об угрозе их активам.
• Для предотвращения дальнейших потерь Matcha Meta настоятельно рекомендовала пользователям отменить предыдущие разрешения.
• Уязвимости в смарт-контрактах являются одной из главных причин потерь в криптоиндустрии.

WEEX Crypto News, 2026-01-26 14:00:41

Инцидент с взломом протокола SwapNet стал ярким примером угроз, с которыми сталкиваются пользователи децентрализованных систем, основанных на смарт-контрактах. Вчера Matcha Meta, агрегатор децентрализованного обмена (DEX), объявила о значительном инциденте безопасности, связанном с утечкой криптовалюты на сумму до $16,8 миллионов в результате уязвимости смарт-контракта. Это событие произошло через одного из их основных провайдеров ликвидности – SwapNet.

Уязвимости смарт-контрактов: причина краха

В последние годы смарт-контракты стали обязательным элементом инфраструктуры большинства децентрализованных приложений и систем. Однако вместе с их популярностью увеличилась и частота злоупотреблений, обусловленных их уязвимостями. Этот инцидент с Matcha Meta показал, насколько опасным может быть игнорирование практик безопасности в этой области.

Согласно данным блокчейн-компаний CertiK и PeckShield, различаются оценки вращащей суммы утраты: CertiK оценивает ущерб в $13,3 миллионов, в то время как PeckShield заявляет, что суммаходит до $16,8 миллионов. Как отметил аналитик из PeckShield, злоумышленникам удалось обменять около 10,5 миллионов USDC на 3,655 ETH посредством сети Base, после чего средства начали перетекать на Ethereum.

Проблема безопасности: путь злоумышленника

Основной причиной, позволившей злоумышленникам реализовать этот план, стала уязвимость в смарт-контракте SwapNet. Как отметила компания CertiK, произошёл “произвольный вызов” в контракте @0xswapnet, который позволил злоумышленнику перевести предварительно одобренные ему средства. Matcha Meta объяснила, что эта проблема безопасности была связана не с их собственной инфраструктурой, а непосредственно с SwapNet.

Для предотвращения новых случаев взлома и утрат пользователей Matcha Meta выпустила срочное предупреждение для тех, кто ранее предоставил одобрения на проведение транзакций через контракт маршрутизации SwapNet. Пользователям так же советуется немедленно снять все такие разрешения.

Предыстория событий: другие крупные инциденты

Всего за две недели до этого взлома аналогичный случай с уязвимостью в смарт-контракте привёл к краже $26 миллионов из протокола Truebit, что закончилось резким падением стоимости токена Truebit (TRU) на 99%. Оба эти случая подчеркивают всё большую актуальность проблемы безопасности смарт-контрактов для криптоиндустрии.

Согласно данным отчёта SlowMist за 2025 год, уязвимости смарт-контрактов составили 30,5% всех крипто-взломов, что делает их одной из основных точек уязвимости. На втором месте находятся компрометации аккаунтов и взломы аккаунтов в соцсетях типа X, которые составляют 24% от всех инцидентов.

Роль искусственного интеллекта в борьбе с киберугрозами

С развитием технологий искусственного интеллекта (AI) появляются новые способы обнаружения и предотвращения уязвимостей в смарт-контрактах. В декабре коммерчески доступные генеративные ИИ-агенты выявили уязвимости в существующих протоколах на сумму $4,6 миллионов. Среди таких агентов появляются платформы вроде Anthropic’s Claude Opus 4.5, Claude Sonnet 4.5 и OpenAI’s GPT-5.

Исследователи в области безопасности оптимистично оценивают возможности искусственного интеллекта в улучшении способов выявления уязвимостей и считают, что он может стать инструментом для регуляторов и компаний в борьбе с киберугрозами.

Влияние инцидента на рынок

На момент инцидента стоимость основных криптовалютных активов оставалась относительно стабильной, несмотря на беспокойство на рынке. В частности, стоимость токена Tron (TRX), составляла $0,2954, при этом наблюдался прирост на 0,44%. Таким образом, пока рынок не отреагировал значительным падением на этот инцидент, однако длительное влияние подобных событий может сказаться на восприятии криптовалют общей массой пользователей.

Будущее безопасности в децентрализованных системах

Подобные инциденты ещё раз подчеркивают необходимость внедрения более строгих мер безопасности и тщательной проверки смарт-контрактов перед запуском. Важно, чтобы разработчики и операторы децентрализованных систем уделяли больше внимания исследованиям в области безопасности.

Поскольку рынок криптовалют продолжает расти и привлекает все больше инвесторов, ему необходимо учитывать не только перспективы роста, но и риски, связанные с безопасностью. Это включает в себя как защитные меры, так и решения на уровне системы, которые позволят минимизировать риски для инвесторов.

В конечном итоге, для вывода индустрии на новый уровень, всем участникам рынка, включая разрабочиков, исследователей и регуляторов, необходимо объединить усилия для создания более стабильной и безопасной среды.

Приверженность прозрачности

В условиях развития криптоиндустрии важную роль играет приверженность прозрачности и независимой журналистике. Целью таких публикаций является предоставление пользователям максимально точной и своевременной информации, касающейся инцидентов и их последствий.

Часто задаваемые вопросы

Каковы основные причины уязвимости смарт-контрактов?

Уязвимость смарт-контрактов часто обусловлена ошибками в коде, неучтёнными сценариями использования или неверными допущениями, которые могут быть использованы злоумышленниками.

Как происходит взлом через уязвимости смарт-контрактов?

Злоумышленники находят и используют уязвимости в коде смарт-контрактов для выполнения произвольных операций, зачастую направленных на незаконное переведение средств на контролируемые ими счета.

Каким образом пользователи могут защитить свои криптоактивы от подобных угроз?

Рекомендуется регулярно проверять свои разрешения и данные безопасности, использовать двухфакторную аутентификацию и оставаться в курсе рекомендаций и предупреждений от разработчиков используемых платформ.

Влияет ли взлом на ценность криптовалюты, связанной с платформой?

Хотя мгновенного влияния на стоимость криптовалют, как правило, не происходит, регулярные инциденты могут подорвать доверие инвесторов и привести к долгосрочным изменениям в ценах активов.

Какие меры предпринимают для предотвращения подобных инцидентов в будущем?

Индустрия стремится к созданию более строгих стандартов безопасности, регулярным аудитам кода и использованию инноваций, таких как искусственный интеллект, для раннего выявления потенциальных угроз.