실시간 블록체인 보안 모니터링 서비스인 PeckShieldAlert는 탈중앙거래소(DEX) (탈중앙화 거래소(DEX)) 통합 플랫폼인 Matcha Meta가 거래 인프라에 통합된 외부 라우팅 서비스인 SwapNet 과 관련된 보안 사고의 영향을 받았다고 밝혔습니다.
해당 경고는 0x의 "일회성 승인" 기능을 비활성화한 사용자가 토큰 권한 구성 방식 때문에 특히 위험에 노출될 수 있음을 나타냈습니다.
PeckShieldAlert는 약 1,680만 달러 상당의 디지털 자산이 감염된 지갑에서 사라졌다고 보고했습니다. 공격자는 Base 네트워크에서 약 1,050만 USDC를 약 3,655 이더리움(ETH) 로 변환한 후, 거래 추적을 어렵게 하기 위해 흔히 사용되는 크로스체인 브리징 메커니즘을 통해 해당 자금을 이더리움 메인넷으로 전송하기 시작했습니다.
이러한 상황에 대응하여 사용자들에게 0x의 일회성 승인 프레임워크 외부에서 작동하는 개별 애그리게이터 계약에 대해 이전에 부여된 모든 토큰 승인을 취소하도록 권고했습니다. 해당 경고는 즉각적인 취약점이 해결된 후에도 승인이 남아 있으면 무단 자산 이동이 계속될 수 있음을 강조했습니다.
#PeckShieldAlert Matcha Meta에서 SwapNet 관련 보안 침해 사고가 발생했다고 보고했습니다. "일회성 승인" 기능을 사용하지 않도록 설정한 사용자는 위험에 노출될 수 있습니다.
— PeckShieldAlert (@PeckShieldAlert) 2026년 1월 26일
지금까지 약 1,680만 달러 상당의 암호화폐가 유출되었습니다.
#Base 에서 공격자는 약 1,050만 달러 상당의 USDC를 약 3,655 달러 상당의 이더리움(ETH) 로 교환한 후 자금을 다른 곳으로 이체하기 시작했습니다… https://t.co/QOyV4IU3P3 pic.twitter.com/6OOJd9cvyF
Matcha Meta 또한 이번 사건을 공식적으로 인정했습니다. 소셜 미디어 플랫폼 X에 게시된 성명에서 Matcha Meta 팀은 SwapNet 개발사와 직접 소통 중이며 예방 조치로 SwapNet 계약을 일시적으로 비활성화했다고 밝혔습니다. 또한 내부 조사가 진행 중이며 추가 정보가 나오는 대로 업데이트를 공유할 것이라고 덧붙였습니다.
0x의 프로토콜 팀과 검토한 결과, 해당 사건은 0x의 AllowanceHolder 또는 Settler 계약과는 관련이 없는 것으로 확인되었습니다.
— 말차 메타
일회성 승인 절차를 통해 Matcha Meta와 상호 작용한 사용자는 안전합니다.
일회성 기능을 비활성화한 사용자는… https://t.co/VQVmj4LL0F(@matchametaxyz) 2026년 1월 25일
해당 플랫폼은 주소 0x616000e384Ef1C2B52f5f3A88D57a3B64F23757e에 있는 SwapNet 라우터 컨트랙트가 사용자가 취소해야 할 가장 중요한 승인이라고 밝혔습니다. 또한, 이 승인을 제거하지 않으면 취약점이 해결된 후에도 지갑이 추가적인 무단 거래에 노출될 수 있다고 경고했습니다.
예방 차원에서 0x의 일회성 승인 계약을 제외한 개별 애그리게이터에 대한 모든 승인을 취소하는 것을 권장합니다.
— 말차 메타
가장 시의적절한 것은 SwapNet의 라우터 계약(0x616000e384Ef1C2B52f5f3A88D57a3B64F23757e)입니다 . https://t.co/NpwRWtVwzb
SwapNet은 자동화된 시장 조성자(AMM)와 전문 시장 조성자(PMM)를 포함한 여러 온체인 유동성 공급처를 통해 거래를 라우팅하여 토큰 스왑을 최적화하도록 설계된 탈중앙화 거래소 (Dex 어그리게이터 입니다. Matcha Meta는 SwapNet을 여러 기본 유동성 및 라우팅 옵션 중 하나로 통합하여, 경쟁력 있는 스왑 요율을 확보하기 위해 특정 거래를 자사 인프라를 통해 처리합니다.
Matcha Meta는 멀티 체인 유동성 통합, 가스 최적화 및 MEV 보호 기능을 통해 DeFi 거래를 향상시킵니다.
이 탈중앙화 금융 거래소( 탈중앙화 거래소(DEX) )는 온체인 및 오프체인 유동성 소스를 모두 활용하여 사용자에게 최적의 DeFi(탈중앙화 금융) 거래 가격을 제공하도록 설계되었습니다. 0x Swap API를 사용하여 자동 시장 조성자(AMM)와 0x의 독자적인 견적 요청 시스템을 포함한 100개 이상의 거래소를 스캔하여 최적의 체결 가격을 찾아냅니다. 이 방식은 가격 효율성을 높이고 가스 비용을 절감하여 유니스왑(Uniswap) 이나 스시스왑(SushiSwap) 과 같은 플랫폼에서 직접 거래하는 것보다 비용 효율적인 대안을 제공합니다.
이 플랫폼은 이더리움, 바이낸스 코인(BNB) 스마트 체인, 폴리곤(Polygon), 애벌랜치, 옵티미즘(Optimism), 팬텀, 팬텀(Fantom) , 아비트럼(Arbitrum) 셀로(CELO) , 베이스를 포함한 9개의 블록체인 네트워크에서 거래를 지원하여 사용자가 다양한 생태계에서 유동성에 접근할 수 있도록 합니다.
Matcha Meta는 100개 이상의 탈중앙화 거래소 (탈중앙화 거래소(DEX) 유동성 공급원에서 470만 개 이상의 토큰을 인덱싱하여 유동성을 통합하고 더욱 경쟁력 있는 거래 가격을 제공합니다. 가스 수수료는 재전송 비용을 충당하기 위해 거래에 직접 포함되므로 사용자는 거래 수수료를 위해 네이티브 토큰을 보유할 필요가 없습니다.
또한, 이 플랫폼은 0x Swap API를 통해 MEV 보호 기능을 통합하여 사용자가 슬리피지 및 선행매매 공격을 방지할 수 있도록 지원합니다. 이더리움 및 폴리곤(Polygon) 에서 Matcha Auto를 통해 또는 RFQ 시스템을 통해 수동으로 이루어지는 거래 또한 MEV 악용으로부터 보호됩니다.
"Matcha Meta, SwapNet 관련 1,680만 달러 규모의 데이터 유출 사고 발생, 사용자들에게 토큰 승인 취소 촉구"라는 제목의 게시물이 Metaverse Post 에 처음으로 게재되었습니다.
