Những điểm chính
Nền tảng SwapNet của Matcha Meta đã bị khai thác khoảng 16,8 triệu USD, làm nổi bật các lỗ hổng nghiêm trọng trong quyền hạn token DeFi. Cuộc tấn công nhắm vào những người dùng đã tắt cài đặt phê duyệt sử dụng một lần, cho phép tin tặc rút tiền. Nền tảng này sau đó đã vô hiệu hóa các hợp đồng bị xâm phạm để ngăn chặn thiệt hại thêm.
- 16,8 triệu USD bị đánh cắp: Một vi phạm bảo mật trên SwapNet đã gây ra tổn thất đáng kể cho người dùng, với kẻ tấn công đã rút tiền từ các ví có cài đặt quyền yếu.
- Lỗ hổng phê duyệt bị khai thác: Kẻ tấn công đã lợi dụng các phê duyệt token không giới hạn, một tính năng phổ biến nhưng rủi ro cao trong DeFi cho phép các hợp đồng truy cập liên tục vào tiền của người dùng.
- Hợp đồng bị vô hiệu hóa: Để đối phó với cuộc tấn công, đội ngũ SwapNet đã đưa các hợp đồng thông minh bị ảnh hưởng ngoại tuyến để ngăn chặn thiệt hại thêm và bắt đầu điều tra.
