Инфраструктурный протокол SwapNet, который используется для обмена криптовалютных активов и исполнения свопов, был взломан хакерами в ночь на понедельник, 26 января, сообщили специалисты по кибербезопасности компании PeckShield. Ущерб от атаки оценен в $16,8 млн. Неизвестный злоумышленник обменял около 10,5 млн USDC на 3655 ETH в сети Base и начал выводить средства через Эфириум, утверждают эксперты.
Жертвами атаки стали клиенты децентрализованной платформы Matcha Meta, которые отключили опцию одноразовых подтверждений (One-Time Approvals). В Matcha Meta заявили, что сейчас возможность устанавливать какие-либо ограничения была временно удалена для всех пользователей. Команда проекта просит всех, кто ранее отключил опцию одноразовых подтверждений, включить ее снова.
Одновременно с этой атакой произошла другая. Специалисты компании BlockSec несколько часов назад обнаружили серию подозрительных транзакций от имени двух разработчиков в сетях Эфириума, Arbitrum, Base и BSC. Общий ущерб от атаки на уязвимые смарт-контракты превышает $17 млн, утверждают аналитики.
Контракты пострадавших не имеют открытого исходного кода и содержат возможность произвольного вызова функций — уязвимость, которая позволяет хакерам выполнять неавторизованные операции, передавать управление контрактами любому человеку и выводить тем самым деньги, объяснили эксперты BlockSec. По их мнению, злоумышленники воспользовались уже существующими разрешениями на токены и выполнили команду transferFrom, чтобы вывести активы.
Специалисты по безопасности опубликовали адреса, на которые вывели средства:
-
0xbeef63AE5a2102506e8a352a5bB32aA8B30B3112 — около $3,67 млн;
-
0x9cb8d9BaE84830b7f5F11ee5048c04a80b8514BA — около $13,41 млн.
Ранее хакеры взломали французскую платформу Waltio, которую криптоинвесторы используют для составления налоговой отчетности. По информации правоохранительных органов, в сеть утекли данные 50 000 налогоплательщиков.
