Milyon-milyon ang Nawawala Matapos ang Insidente ng Security Breach sa Matcha Meta

Paano Natuklasan ang Breach sa SwapNet?

Ang unang ulat, batay sa mga on-chain analysis, ay ibinahagi ng PeckShield, na nagsiwalat na humigit-kumulang $16.8 milyon ang nawalang asset sa ilegal na paraan. Batay sa datos, ipinagpalit ng attacker ang $10.5 milyon na USDC sa Base network upang makakuha ng humigit-kumulang 3,655 ETH at pagkatapos ay inilipat ito sa Ethereum network. Ang mabilis na daloy ng mga transaksyon ay nagpapahiwatig ng isang automated na exploitation scenario.

Naglabas naman ng naunang pagtataya ang isa pang security firm, ang CertiK, na tinatayang umabot sa $13.3 milyon ang nalugi. Ayon sa CertiK, ang kahinaan ay nagmula sa isang isyu ng “arbitrary call” sa loob ng SwapNet contract, na nagbigay-daan sa attacker na mailipat ang mga awtorisadong pondo. Ang pagkakaiba ng bilang sa dalawang ulat ay sanhi ng karagdagang mga transaksyon na natukoy habang nagaganap ang bridging process at kaibahan ng mga metodolohiyang ginamit.

Sa kanilang paunang tugon, iginiit ng Matcha Meta na ang mga account na gumagamit ng One-Time Approval feature ay hindi naapektuhan, kundi ang mga direktang nagbigay ng awtorisasyon sa mga kontrata lamang ang nalagay sa panganib. Nilimitahan ng proyekto ang saklaw ng pag-atake batay sa balangkas na ito.

Mga Awtorisasyon ng User at Epekto sa Industriya

Matapos ang insidente, inanunsyo ng Matcha Meta ang kanilang imbestigasyon katuwang ang 0x team, at nilinaw na ang problema ay hindi konektado sa AllowanceHolder o Settler contracts ng 0x. Binibigyang-diin ng pahayag na ang pagbibigay ng direktang awtorisasyon sa mga indibidwal na aggregator contract ay nagdadala ng karagdagang panganib para sa mga user. Dahil dito, inalis ang direktang authorization option upang maiwasan ang mga kahalintulad na pangyayari.

Kahit na hindi pa nagbibigay ng bagong update ang Matcha Meta tungkol sa estado ng insidente, mas lumalawak ang pag-aalala ng industriya kaugnay ng dumaraming bilang ng mga pag-atake. Ayon sa datos ng Chainalysis, ang mga pagnanakaw ng cryptocurrency ay lumampas sa $3.41 bilyon noong 2025. Isang solong pag-atake sa Bybit na nagkakahalaga ng $1.5 bilyon ang bumubuo ng halos kalahati ng taunang pagkalugi.

Ipinupunto ng mga eksperto na ang kaso ng Matcha Meta ay nagpapakita ng pangangailangan na ihanay ang mga mekanismo ng pahintulot na idinisenyo upang mapaganda ang karanasan ng user sa matibay na arkitektura ng seguridad. Habang mas nagiging laganap ang cross-chain bridging at aggregator contracts, lumalawak ang attack surface, na nagpapalalim ng diskusyon kung paano naililipat ang mga panganib sa mga end user.