Secara Singkat
- Eksploit SwapNet menguras $16,8 juta setelah pengguna menonaktifkan perlindungan persetujuan satu kali.
- Penyerang menukar $10,5 juta USDC ke ETH di Base sebelum melakukan bridging ke Ethereum.
- Matcha Meta menonaktifkan kontrak yang terdampak karena perusahaan keamanan menandai risiko DeFi yang lebih luas.
Pelanggaraan keamanan yang terkait dengan SwapNet menyebabkan kerugian sekitar $16,8 juta, mempengaruhi pengguna yang berinteraksi melalui Matcha Meta. Insiden ini terutama berdampak pada pengguna yang menonaktifkan persetujuan satu kali, sehingga mengekspos izin token yang permanen.
Perusahaan keamanan blockchain PeckShieldAlert mengidentifikasi exploit tersebut dan melacak pergerakan dana awal. Penyerang menargetkan kontrak router SwapNet yang mempertahankan izin tanpa batas dari dompet pengguna yang terdampak.
Di jaringan Base, penyerang menukar sekitar $10,5 juta USDC menjadi sekitar 3.655 ETH. Tak lama kemudian, penyerang mulai melakukan bridging aset yang telah dikonversi ke mainnet Ethereum untuk menyulitkan pelacakan.
SwapNet beroperasi sebagai router likuiditas yang digunakan oleh Matcha Meta untuk mendapatkan harga dan likuiditas mendalam. Eksploit ini melibatkan penyalahgunaan izin yang ada daripada membobol kunci pribadi atau infrastruktur inti.
Penyelidikan Meluas karena Perusahaan Keamanan Menandai Risiko Lebih Luas
Analisis lebih lanjut menunjukkan bahwa exploit berasal dari kerentanan panggilan sewenang-wenang dalam kontrak SwapNet. Kerusakan ini memungkinkan penyerang mentransfer token yang disetujui tanpa meminta izin baru.
Perusahaan keamanan BlockSec melaporkan bahwa beberapa kontrak di berbagai chain mengalami kerugian lebih dari $17 juta. Jaringan yang terdampak termasuk Ethereum, Arbitrum, Base, dan BNB Chain, memperluas cakupan insiden.
Secara terpisah, CertiK memperkirakan bahwa dana yang dicuri mendekati $13,3 juta dalam USDC dari aktivitas terkait.
Beberapa kontrak yang terlibat tetap bersifat sumber tertutup dan tidak diverifikasi saat peluncuran.
Matcha Meta kemudian mengonfirmasi bahwa kontrak inti 0x tidak terdampak oleh insiden ini.
Pengguna yang mengandalkan persetujuan satu kali melalui infrastruktur 0x tetap tidak terpengaruh.
Insiden ini memperbarui perhatian terhadap izin token yang permanen dalam keuangan terdesentralisasi.
Izin tanpa batas menawarkan kenyamanan tetapi meningkatkan risiko selama kegagalan kontrak pintar.
Sementara itu, penyelidik on-chain ZachXBT mengkritik respons tertunda Circle untuk membekukan USDC yang tersisa. Sekitar $3 juta dilaporkan tetap berada di alamat yang memenuhi syarat untuk dibekukan selama jendela respons.
Pelanggaraan ini menambah daftar kegagalan keamanan DeFi yang semakin meningkat di awal 2026. Data industri menunjukkan bahwa dana kripto yang dicuri mencapai tingkat rekor dalam beberapa tahun terakhir, meningkatkan tekanan pada praktik keamanan protokol.
|
| DISCLAIMER: Informasi di situs web ini disediakan sebagai komentar pasar umum dan tidak merupakan nasihat investasi. Kami mendorong Anda untuk melakukan riset sendiri sebelum berinvestasi. |
Penafian: Informasi di halaman ini dapat berasal dari pihak ketiga dan tidak mewakili pandangan atau opini Gate. Konten yang ditampilkan hanya untuk tujuan referensi dan bukan merupakan nasihat keuangan, investasi, atau hukum. Gate tidak menjamin keakuratan maupun kelengkapan informasi dan tidak bertanggung jawab atas kerugian apa pun yang timbul akibat penggunaan informasi ini. Investasi aset virtual memiliki risiko tinggi dan rentan terhadap volatilitas harga yang signifikan. Anda dapat kehilangan seluruh modal yang diinvestasikan. Harap pahami sepenuhnya risiko yang terkait dan buat keputusan secara bijak berdasarkan kondisi keuangan serta toleransi risiko Anda sendiri. Untuk detail lebih lanjut, silakan merujuk ke
Penafian.
Artikel Terkait
Denaria diserang oleh serangan kontrak pintar, mengalami kerugian sekitar 165k dolar AS
Platform perdagangan kontrak perpetuity terdesentralisasi Denaria mengumumkan bahwa kontrak pintar mereka diserang, dengan kerugian sekitar 165k dolar AS. Tim sedang bekerja sama dengan pihak auditor untuk menyelidiki, dan menangguhkan antarmuka pengguna sambil menyiapkan proses pengembalian dana. Denaria berharap dapat mengundang pelaku serangan untuk menghubungi melalui program hadiah agar menghindari tindakan hukum.
GateNews14jam yang lalu
FSC Korea mewajibkan bursa membangun sistem pencocokan aset setiap 5 menit, dengan penyelesaian penerapan sebelum akhir Mei
Komisi Layanan Keuangan Korea meminta semua bursa mata uang kripto membangun sistem untuk memeriksa aset setiap 5 menit, dan menyelesaikannya sebelum akhir Mei. Ditemukan bahwa sebagian bursa memiliki frekuensi pemeriksaan yang kurang, serta terdapat kekurangan pada mekanisme penghentian perdagangan (trading circuit breaker). Semua bursa diharuskan memublikasikan saldo aset dan menerima audit. Langkah pengawasan berasal dari kesalahan operasional salah satu bursa pada bulan Februari.
GateNews16jam yang lalu
Figure Transaksi Grup:suatu CEX mengirim dokumen pajak yang salah dan menghambat pengesahan Undang-Undang《CLARITY》
Gambar pendiri bersama Mike Cagney baru-baru ini menerima formulir pajak 1099-MISC dari suatu CEX Custody, yang menunjukkan penghasilannya tahun lalu sebesar 1600 dolar, tetapi aset di akun tersebut hanya 10 dolar. Ia tidak puas dengan pengelakan dari layanan pelanggan, serta mengkritik bursa itu yang menghambat pengesahan RUU 《CLARITY》, dengan anggapan bahwa industri sudah tidak perlu lagi memperhatikan pendapatnya.
GateNews20jam yang lalu
Sebuah platform pasar prediksi menurunkan pasaran prediksi “pilot militer AS yang dinyatakan hilang”, dengan alasan melanggar standar integritas
Sebuah platform pasar prediksi diturunkan karena melanggar “standar integritas”, yaitu pasar mengenai nasib pilot AS yang hilang, memicu kontroversi. Anggota Dewan Perwakilan AS mengkritik taruhan semacam itu sebagai “menjijikkan”, serta mempertanyakan transparansi aturan. Kekhawatiran terkait perdagangan orang dalam juga semakin meningkat, sementara regulator menyerukan penguatan langkah pembatasan.
GateNews04-04 09:55
Elon Musk's X untuk menerapkan kill switch penipuan dengan mengunci otomatis penyebutan kripto pertama kali
Platform media sosial X akan mengunci otomatis akun yang menyebutkan kripto untuk pertama kalinya, sehingga memerlukan verifikasi tambahan untuk mencegah penipuan phishing kripto. Langkah baru ini bertujuan untuk menghilangkan insentif bagi serangan yang membajak akun untuk mempromosikan token palsu.
CoinDesk04-03 15:48
four.meme Karena cacat teknis, pembuatan token mode pajak akan dihentikan. Pengguna yang terdampak akan menerima pengembalian dana penuh.
pengumuman four.meme karena alamat penerimaan pajak proyek yang dimulai dengan 0x9f4 memiliki kekurangan, menyebabkan transaksi jual gagal; fitur pembuatan token terkait telah dihentikan dan pengguna disarankan untuk menghentikan perdagangan. Selain itu, akan dilakukan pengembalian dana penuh untuk pengguna yang terdampak yang membeli sebelum 3 April pukul 22:50.
GateNews04-03 15:04
