Secara Singkat
- Eksploit SwapNet menguras $16,8 juta setelah pengguna menonaktifkan perlindungan persetujuan satu kali.
- Penyerang menukar $10,5 juta USDC ke ETH di Base sebelum melakukan bridging ke Ethereum.
- Matcha Meta menonaktifkan kontrak yang terdampak karena perusahaan keamanan menandai risiko DeFi yang lebih luas.
Pelanggaraan keamanan yang terkait dengan SwapNet menyebabkan kerugian sekitar $16,8 juta, mempengaruhi pengguna yang berinteraksi melalui Matcha Meta. Insiden ini terutama berdampak pada pengguna yang menonaktifkan persetujuan satu kali, sehingga mengekspos izin token yang permanen.
Perusahaan keamanan blockchain PeckShieldAlert mengidentifikasi exploit tersebut dan melacak pergerakan dana awal. Penyerang menargetkan kontrak router SwapNet yang mempertahankan izin tanpa batas dari dompet pengguna yang terdampak.
Di jaringan Base, penyerang menukar sekitar $10,5 juta USDC menjadi sekitar 3.655 ETH. Tak lama kemudian, penyerang mulai melakukan bridging aset yang telah dikonversi ke mainnet Ethereum untuk menyulitkan pelacakan.
SwapNet beroperasi sebagai router likuiditas yang digunakan oleh Matcha Meta untuk mendapatkan harga dan likuiditas mendalam. Eksploit ini melibatkan penyalahgunaan izin yang ada daripada membobol kunci pribadi atau infrastruktur inti.
Penyelidikan Meluas karena Perusahaan Keamanan Menandai Risiko Lebih Luas
Analisis lebih lanjut menunjukkan bahwa exploit berasal dari kerentanan panggilan sewenang-wenang dalam kontrak SwapNet. Kerusakan ini memungkinkan penyerang mentransfer token yang disetujui tanpa meminta izin baru.
Perusahaan keamanan BlockSec melaporkan bahwa beberapa kontrak di berbagai chain mengalami kerugian lebih dari $17 juta. Jaringan yang terdampak termasuk Ethereum, Arbitrum, Base, dan BNB Chain, memperluas cakupan insiden.
Secara terpisah, CertiK memperkirakan bahwa dana yang dicuri mendekati $13,3 juta dalam USDC dari aktivitas terkait.
Beberapa kontrak yang terlibat tetap bersifat sumber tertutup dan tidak diverifikasi saat peluncuran.
Matcha Meta kemudian mengonfirmasi bahwa kontrak inti 0x tidak terdampak oleh insiden ini.
Pengguna yang mengandalkan persetujuan satu kali melalui infrastruktur 0x tetap tidak terpengaruh.
Insiden ini memperbarui perhatian terhadap izin token yang permanen dalam keuangan terdesentralisasi.
Izin tanpa batas menawarkan kenyamanan tetapi meningkatkan risiko selama kegagalan kontrak pintar.
Sementara itu, penyelidik on-chain ZachXBT mengkritik respons tertunda Circle untuk membekukan USDC yang tersisa. Sekitar $3 juta dilaporkan tetap berada di alamat yang memenuhi syarat untuk dibekukan selama jendela respons.
Pelanggaraan ini menambah daftar kegagalan keamanan DeFi yang semakin meningkat di awal 2026. Data industri menunjukkan bahwa dana kripto yang dicuri mencapai tingkat rekor dalam beberapa tahun terakhir, meningkatkan tekanan pada praktik keamanan protokol.
|
| DISCLAIMER: Informasi di situs web ini disediakan sebagai komentar pasar umum dan tidak merupakan nasihat investasi. Kami mendorong Anda untuk melakukan riset sendiri sebelum berinvestasi. |
Penafian: Informasi di halaman ini dapat berasal dari pihak ketiga dan tidak mewakili pandangan atau opini Gate. Konten yang ditampilkan hanya untuk tujuan referensi dan bukan merupakan nasihat keuangan, investasi, atau hukum. Gate tidak menjamin keakuratan maupun kelengkapan informasi dan tidak bertanggung jawab atas kerugian apa pun yang timbul akibat penggunaan informasi ini. Investasi aset virtual memiliki risiko tinggi dan rentan terhadap volatilitas harga yang signifikan. Anda dapat kehilangan seluruh modal yang diinvestasikan. Harap pahami sepenuhnya risiko yang terkait dan buat keputusan secara bijak berdasarkan kondisi keuangan serta toleransi risiko Anda sendiri. Untuk detail lebih lanjut, silakan merujuk ke
Penafian.
Artikel Terkait
HypurrFi mengungkapkan bahwa versi awal Aave V3 memiliki celah kesalahan pembulatan, dan telah menghentikan penambahan pinjaman baru di pasar XAUT0 dan UBTC
HyperEVM mengungkapkan bahwa protokol pinjaman terkelola HypurrFi sebelumnya versi Aave V3 memiliki celah "kesalahan pembulatan", yang memungkinkan penyerang untuk menarik token dasar. HypurrFi menjamin keamanan dana pengguna, telah menangguhkan operasi penyediaan dan pinjaman di pasar yang terdampak, serta bekerja sama dengan pihak terkait untuk menangani masalah keamanan.
GateNews2jam yang lalu
Hakim Amerika Serikat mengeluarkan perintah larangan sementara terhadap BlockFills, membekukan aset sengketa sebanyak 70.6 BTC dan lainnya
Hakim federal Amerika mengeluarkan perintah larangan sementara terhadap lembaga pinjaman kripto BlockFills, membekukan aset yang disengketakan sebagai tanggapan terhadap gugatan dari Dominion Capital, yang menuduh mereka menyalahgunakan aset pelanggan dan menyembunyikan kerugian. BlockFills mengalami kerugian sebesar 75 juta dolar AS akibat pengelolaan yang buruk dan menghentikan penarikan dana.
GateNews3jam yang lalu
Tim token MONTRA "melarikan diri", kapitalisasi pasar hilang 80% dalam sekejap, disalahkan pada wajib militer Iran
Proyek cryptocurrency Montra Finance dihentikan sementara karena tim pengembang dipanggil oleh Iran, menyebabkan nilai pasar token anjlok sebesar 80%. Kurangnya informasi resmi memicu keraguan dari investor, sebagian orang menganggap ini sebagai "penipuan kabur". Peristiwa ini menyoroti pengaruh geopolitik terhadap pasar kripto, dan investor harus berhati-hati terhadap proyek yang tidak transparan.
GateNews3jam yang lalu
HypurrFi mengungkapkan kerentanan "kesalahan pembulatan" pada versi awal Aave V3, dan telah menghentikan penambahan pinjaman baru di pasar XAUT0 dan UBTC
HyperEVM's HypurrFi mengumumkan di platform X bahwa versi sebelumnya Aave V3 3.5 memiliki celah "kesalahan pembulatan", yang memungkinkan penyerang memanfaatkan celah tersebut untuk mengekstrak token dasar. Pasar yang terdampak telah menangguhkan operasi terkait, keamanan dana pengguna tetap aman, dan tim sedang bekerja sama untuk menyelesaikan masalah.
GateNews9jam yang lalu
Pembayaran seluler Taiwan "RE Hongbao" tutup mendadak setelah 9 tahun beroperasi! Puluhan ribu pengguna dana mereka dibekukan, modal habis mencari akuisisi
RE紅包(RE·X) setelah beroperasi selama hampir 9 tahun mengumumkan penghentian operasinya, disebabkan oleh pengaruh geopolitik, kesulitan penggalangan dana, dan memburuknya kondisi keuangan. Saldo akun puluhan ribu pengguna dibekukan dan telah memasuki proses likuidasi dan pembubaran, di mana pengguna harus mengajukan klaim piutang sebelum 15 Maret 2026. Kejadian ini menyoroti risiko perlindungan dana pengguna pada platform pembayaran digital di Taiwan dan perlunya penguatan regulasi.
動區BlockTempo03-04 04:55
Kalshi「Pengunduran Diri Hamini」kontrak senilai 5 juta dolar menuai kontroversi! CEO serukan: Tolak arbitrase kematian
Kalshi baru-baru ini menuai kontroversi setelah berita kematian Hameni, yang menyebabkan masuknya banyak dana ke kontrak prediksi terkait, sehingga menyebabkan kekacauan dalam penyelesaian dan penghentian perdagangan. Meskipun Kalshi mengembalikan kerugian bersih sekitar 2,2 juta dolar AS kepada pengguna, tindakan promosi platform tersebut dikritik keras, dan memicu permintaan dari anggota parlemen AS untuk menyelidiki kontrak terkait pembunuhan serupa. Polymarket juga menghadapi kontroversi, karena penyelesaian kontrak tertentu menimbulkan ketidakpuasan pengguna dan munculnya dugaan perdagangan dalam.
区块客03-03 12:06
