Secara Singkat
- Eksploit SwapNet menguras $16,8 juta setelah pengguna menonaktifkan perlindungan persetujuan satu kali.
- Penyerang menukar $10,5 juta USDC ke ETH di Base sebelum melakukan bridging ke Ethereum.
- Matcha Meta menonaktifkan kontrak yang terdampak karena perusahaan keamanan menandai risiko DeFi yang lebih luas.
Pelanggaraan keamanan yang terkait dengan SwapNet menyebabkan kerugian sekitar $16,8 juta, mempengaruhi pengguna yang berinteraksi melalui Matcha Meta. Insiden ini terutama berdampak pada pengguna yang menonaktifkan persetujuan satu kali, sehingga mengekspos izin token yang permanen.
Perusahaan keamanan blockchain PeckShieldAlert mengidentifikasi exploit tersebut dan melacak pergerakan dana awal. Penyerang menargetkan kontrak router SwapNet yang mempertahankan izin tanpa batas dari dompet pengguna yang terdampak.
Di jaringan Base, penyerang menukar sekitar $10,5 juta USDC menjadi sekitar 3.655 ETH. Tak lama kemudian, penyerang mulai melakukan bridging aset yang telah dikonversi ke mainnet Ethereum untuk menyulitkan pelacakan.
SwapNet beroperasi sebagai router likuiditas yang digunakan oleh Matcha Meta untuk mendapatkan harga dan likuiditas mendalam. Eksploit ini melibatkan penyalahgunaan izin yang ada daripada membobol kunci pribadi atau infrastruktur inti.
Penyelidikan Meluas karena Perusahaan Keamanan Menandai Risiko Lebih Luas
Analisis lebih lanjut menunjukkan bahwa exploit berasal dari kerentanan panggilan sewenang-wenang dalam kontrak SwapNet. Kerusakan ini memungkinkan penyerang mentransfer token yang disetujui tanpa meminta izin baru.
Perusahaan keamanan BlockSec melaporkan bahwa beberapa kontrak di berbagai chain mengalami kerugian lebih dari $17 juta. Jaringan yang terdampak termasuk Ethereum, Arbitrum, Base, dan BNB Chain, memperluas cakupan insiden.
Secara terpisah, CertiK memperkirakan bahwa dana yang dicuri mendekati $13,3 juta dalam USDC dari aktivitas terkait.
Beberapa kontrak yang terlibat tetap bersifat sumber tertutup dan tidak diverifikasi saat peluncuran.
Matcha Meta kemudian mengonfirmasi bahwa kontrak inti 0x tidak terdampak oleh insiden ini.
Pengguna yang mengandalkan persetujuan satu kali melalui infrastruktur 0x tetap tidak terpengaruh.
Insiden ini memperbarui perhatian terhadap izin token yang permanen dalam keuangan terdesentralisasi.
Izin tanpa batas menawarkan kenyamanan tetapi meningkatkan risiko selama kegagalan kontrak pintar.
Sementara itu, penyelidik on-chain ZachXBT mengkritik respons tertunda Circle untuk membekukan USDC yang tersisa. Sekitar $3 juta dilaporkan tetap berada di alamat yang memenuhi syarat untuk dibekukan selama jendela respons.
Pelanggaraan ini menambah daftar kegagalan keamanan DeFi yang semakin meningkat di awal 2026. Data industri menunjukkan bahwa dana kripto yang dicuri mencapai tingkat rekor dalam beberapa tahun terakhir, meningkatkan tekanan pada praktik keamanan protokol.
|
| DISCLAIMER: Informasi di situs web ini disediakan sebagai komentar pasar umum dan tidak merupakan nasihat investasi. Kami mendorong Anda untuk melakukan riset sendiri sebelum berinvestasi. |
Penafian: Informasi di halaman ini dapat berasal dari pihak ketiga dan tidak mewakili pandangan atau opini Gate. Konten yang ditampilkan hanya untuk tujuan referensi dan bukan merupakan nasihat keuangan, investasi, atau hukum. Gate tidak menjamin keakuratan maupun kelengkapan informasi dan tidak bertanggung jawab atas kerugian apa pun yang timbul akibat penggunaan informasi ini. Investasi aset virtual memiliki risiko tinggi dan rentan terhadap volatilitas harga yang signifikan. Anda dapat kehilangan seluruh modal yang diinvestasikan. Harap pahami sepenuhnya risiko yang terkait dan buat keputusan secara bijak berdasarkan kondisi keuangan serta toleransi risiko Anda sendiri. Untuk detail lebih lanjut, silakan merujuk ke
Penafian.
Artikel Terkait
Platform pinjaman cryptocurrency BlockFills mencari restrukturisasi setelah penangguhan penarikan, digugat oleh pelanggan
BlockFills mencari saran restrukturisasi dari perusahaan konsultan BRG dan menunjuk Mark Renzi sebagai Chief Transformation Officer, bertujuan menyelesaikan restrukturisasi, menyuntikkan modal baru, dan menerapkan pengendalian tata kelola. Perusahaan ini baru-baru ini menghentikan penarikan dan penyetoran karena volatilitas pasar dan menghadapi gugatan hukum.
GateNews8jam yang lalu
Warden Protocol diduga kabur, harga token jatuh 90% sejak diluncurkan
Berita Gate News, 7 Maret, berdasarkan umpan balik dari pengguna komunitas, Warden Protocol (WARD) diduga telah kabur, harga tokennya telah jatuh 90% sejak diluncurkan di bagian Alpha dari salah satu CEX. Diketahui bahwa Warden Protocol sebelumnya diposisikan sebagai jaringan blockchain modular yang berorientasi pada dorongan misi, kemudian beralih ke narasi terkait AI. Proyek ini pernah menyatakan bahwa ketiga pendiri bersama timnya memiliki latar belakang dari salah satu CEX.
GateNews03-07 05:00
Platform pinjaman cryptocurrency BlockFills mencari restrukturisasi setelah penangguhan penarikan, menunjuk Chief Transformation Officer
Berita Gate News, 7 Maret, perusahaan perdagangan dan pinjaman cryptocurrency BlockFills telah mencari saran restrukturisasi dari perusahaan konsultan BRG. Setelah berhenti melakukan penarikan dana, BlockFills menunjuk Mark Renzi dari BRG sebagai Chief Transformation Officer. Manajemen baru BlockFills berharap menyelesaikan restrukturisasi, menyuntikkan modal baru, dan menerapkan kontrol tata kelola dan keuangan yang baru.
GateNews03-07 03:57
Lembaga Konsumen Korea Memulai Mediasi Kolektif Sengketa Subsidi Aktivitas API dari CEX tertentu
Konsumen Korea meluncurkan proses mediasi sengketa kolektif terkait subsidi aktivitas API tertentu CEX, karena bursa tersebut menolak memberikan subsidi yang dijanjikan kepada beberapa pengguna. 77 konsumen mengajukan permohonan mediasi pada bulan Januari, dan komite berencana untuk mengumumkan solusi mediasi sebelum tanggal 23 Maret.
GateNews03-07 01:41
BlockFills mencari restrukturisasi setelah penarikan dihentikan, apakah ini mengingatkan kembali FTX?
Broker cryptocurrency terkenal BlockFills sementara menghentikan penarikan pelanggan karena penurunan pasar, dan sedang mencari bantuan dari BRG untuk melakukan restrukturisasi perusahaan. Perusahaan menghadapi gugatan pengelolaan dana yang tidak tepat, yang memicu perintah larangan federal, dan harus memperbaiki tata kelola internal untuk menarik dana baru. Kesulitan BlockFills serupa dengan keruntuhan platform cryptocurrency sebelumnya, dan keberhasilan restrukturisasi di masa depan akan menjadi fokus perhatian.
ChainNewsAbmedia03-07 00:34
BlackRock membatasi pencairan dana sebesar 26 miliar dolar AS dari dana kredit swasta, dapat berdampak pada DeFi dan pasar kripto
Dana pendanaan swasta di bawah BlackRock mulai membatasi penarikan karena meningkatnya permintaan pencairan, memicu kekhawatiran di pasar terhadap pendanaan swasta dan ekosistem DeFi. Para analis memperingatkan bahwa penurunan nilai aset potensial atau default dapat menyebabkan pengurangan likuiditas, mempengaruhi pasar kredit tradisional dan kripto.
GateNews03-07 00:28
