Secara Singkat
- Eksploit SwapNet menguras $16,8 juta setelah pengguna menonaktifkan perlindungan persetujuan satu kali.
- Penyerang menukar $10,5 juta USDC ke ETH di Base sebelum melakukan bridging ke Ethereum.
- Matcha Meta menonaktifkan kontrak yang terdampak karena perusahaan keamanan menandai risiko DeFi yang lebih luas.
Pelanggaraan keamanan yang terkait dengan SwapNet menyebabkan kerugian sekitar $16,8 juta, mempengaruhi pengguna yang berinteraksi melalui Matcha Meta. Insiden ini terutama berdampak pada pengguna yang menonaktifkan persetujuan satu kali, sehingga mengekspos izin token yang permanen.
Perusahaan keamanan blockchain PeckShieldAlert mengidentifikasi exploit tersebut dan melacak pergerakan dana awal. Penyerang menargetkan kontrak router SwapNet yang mempertahankan izin tanpa batas dari dompet pengguna yang terdampak.
Di jaringan Base, penyerang menukar sekitar $10,5 juta USDC menjadi sekitar 3.655 ETH. Tak lama kemudian, penyerang mulai melakukan bridging aset yang telah dikonversi ke mainnet Ethereum untuk menyulitkan pelacakan.
SwapNet beroperasi sebagai router likuiditas yang digunakan oleh Matcha Meta untuk mendapatkan harga dan likuiditas mendalam. Eksploit ini melibatkan penyalahgunaan izin yang ada daripada membobol kunci pribadi atau infrastruktur inti.
Penyelidikan Meluas karena Perusahaan Keamanan Menandai Risiko Lebih Luas
Analisis lebih lanjut menunjukkan bahwa exploit berasal dari kerentanan panggilan sewenang-wenang dalam kontrak SwapNet. Kerusakan ini memungkinkan penyerang mentransfer token yang disetujui tanpa meminta izin baru.
Perusahaan keamanan BlockSec melaporkan bahwa beberapa kontrak di berbagai chain mengalami kerugian lebih dari $17 juta. Jaringan yang terdampak termasuk Ethereum, Arbitrum, Base, dan BNB Chain, memperluas cakupan insiden.
Secara terpisah, CertiK memperkirakan bahwa dana yang dicuri mendekati $13,3 juta dalam USDC dari aktivitas terkait.
Beberapa kontrak yang terlibat tetap bersifat sumber tertutup dan tidak diverifikasi saat peluncuran.
Matcha Meta kemudian mengonfirmasi bahwa kontrak inti 0x tidak terdampak oleh insiden ini.
Pengguna yang mengandalkan persetujuan satu kali melalui infrastruktur 0x tetap tidak terpengaruh.
Insiden ini memperbarui perhatian terhadap izin token yang permanen dalam keuangan terdesentralisasi.
Izin tanpa batas menawarkan kenyamanan tetapi meningkatkan risiko selama kegagalan kontrak pintar.
Sementara itu, penyelidik on-chain ZachXBT mengkritik respons tertunda Circle untuk membekukan USDC yang tersisa. Sekitar $3 juta dilaporkan tetap berada di alamat yang memenuhi syarat untuk dibekukan selama jendela respons.
Pelanggaraan ini menambah daftar kegagalan keamanan DeFi yang semakin meningkat di awal 2026. Data industri menunjukkan bahwa dana kripto yang dicuri mencapai tingkat rekor dalam beberapa tahun terakhir, meningkatkan tekanan pada praktik keamanan protokol.
|
| DISCLAIMER: Informasi di situs web ini disediakan sebagai komentar pasar umum dan tidak merupakan nasihat investasi. Kami mendorong Anda untuk melakukan riset sendiri sebelum berinvestasi. |
Penafian: Informasi di halaman ini dapat berasal dari pihak ketiga dan tidak mewakili pandangan atau opini Gate. Konten yang ditampilkan hanya untuk tujuan referensi dan bukan merupakan nasihat keuangan, investasi, atau hukum. Gate tidak menjamin keakuratan maupun kelengkapan informasi dan tidak bertanggung jawab atas kerugian apa pun yang timbul akibat penggunaan informasi ini. Investasi aset virtual memiliki risiko tinggi dan rentan terhadap volatilitas harga yang signifikan. Anda dapat kehilangan seluruh modal yang diinvestasikan. Harap pahami sepenuhnya risiko yang terkait dan buat keputusan secara bijak berdasarkan kondisi keuangan serta toleransi risiko Anda sendiri. Untuk detail lebih lanjut, silakan merujuk ke
Penafian.
Artikel Terkait
SIREN(SIREN)24 jam naik 16,46%, sekarang dilaporkan 1,8 dolar
SIREN token saat ini dihargai 1,80 dolar, naik 16,46% dalam 24 jam terakhir.
Proyek SirenAI menggabungkan AI dan blockchain, menyediakan solusi investasi cerdas dan keuangan terdesentralisasi.
Namun, token sangat terkonsentrasi di beberapa alamat, menimbulkan risiko pasar, diduga pengendali adalah institusi investasi terkenal DWF Labs.
Investasi harus dilakukan dengan hati-hati.
GateNews20jam yang lalu
Sebuah CEX mengalami kebocoran data dari 1,5 juta pengguna; peretas memperoleh informasi sensitif melalui metode pencocokan kredensial (credential stuffing) dan pengumpulan data (scraping).
Hacker menjual informasi pribadi 1,5 juta pengguna CEX dengan nama PexRat di dark web, metode pengambilan data adalah dengan melewati mekanisme captcha dan memanfaatkan serangan credential stuffing. Pengguna yang terkena dampak menghadapi risiko tinggi. Bursa tersebut baru-baru ini mengalami lonjakan volume perdagangan OTC dan baru-baru ini menghadapi krisis keamanan data.
GateNews21jam yang lalu
Inggris menjatuhkan sanksi kepada tokoh-tokoh yang terkait dengan Grup Grup Pangeran Kamboja, termasuk Hu Xiaowei, dan platform mata uang kripto “Xinbi”
Inggris menerapkan sanksi baru terhadap jaringan penipuan di Asia Tenggara, menargetkan Chen Zhi dan mitra jangka panjangnya Hu Xiaowei, serta memberikan sanksi pada platform perdagangan mata uang virtual "Xinbi", yang dituduh mendukung kegiatan penipuan.
GateNews03-29 03:30
Bank-bank di Korea Selatan memperdalam kerja sama dengan bursa kripto, KB Kookmin Bank tetap memperpanjang kontrak setelah insiden di bursa tertentu.
Industri perbankan Korea Selatan sedang aktif memperkuat kerjasama dengan bursa cryptocurrency untuk menghadapi terbatasnya pertumbuhan pinjaman dan mencari titik keuntungan baru. Banyak bank telah menjalin kemitraan dengan bursa, meskipun secara historis pernah terjadi insiden airdrop Bitcoin yang salah. Regulator berencana untuk memperluas kekuasaan pengaturannya, yang dapat memperburuk persaingan antar bank.
GateNews03-28 00:42
Kementerian Keamanan Publik Vietnam menahan beberapa eksekutif dari platform ONUS, yang diduga terlibat dalam manipulasi harga token dan mengalihkan dana investor.
Kementerian Keamanan Publik Vietnam telah menahan sejumlah orang yang terkait dengan platform kripto ONUS, menuduh mereka menggelapkan dana investor melalui promosi palsu, yang melibatkan miliaran dolar.
Para penyelidik menyatakan bahwa tersangka mengendalikan penawaran dan permintaan token, dan sudah ada 140 orang yang dipanggil.
Platform ONUS mengklaim memiliki 7 juta pengguna, dengan kapitalisasi pasar sekitar 25 juta dolar, tetapi belum memberikan tanggapan terhadap tuduhan ini.
GateNews03-27 15:00
Halaman yang meminta pengguna memasukkan frase pemulihan dalam teks biasa pada platform CEX yang akan ditutup
Berita Gate News, pada 26 Maret, pendiri SlowMist, Yu Xian, menyatakan bahwa sebuah CEX telah menutup halaman yang meminta pengguna memasukkan frase pemulihan secara terang-terangan. Dia menunjukkan bahwa model keamanan untuk dompet di halaman web online sangat rendah, jauh di bawah ekstensi dan aplikasi; metode pengumpulan frase pemulihan secara terang-terangan di halaman web online sangat mudah ditiru oleh situs phishing, dan sudah lama menjadi teknik umum dalam penipuan phishing.
GateNews03-26 14:47
