Secara Singkat
- Eksploit SwapNet menguras $16,8 juta setelah pengguna menonaktifkan perlindungan persetujuan satu kali.
- Penyerang menukar $10,5 juta USDC ke ETH di Base sebelum melakukan bridging ke Ethereum.
- Matcha Meta menonaktifkan kontrak yang terdampak karena perusahaan keamanan menandai risiko DeFi yang lebih luas.
Pelanggaraan keamanan yang terkait dengan SwapNet menyebabkan kerugian sekitar $16,8 juta, mempengaruhi pengguna yang berinteraksi melalui Matcha Meta. Insiden ini terutama berdampak pada pengguna yang menonaktifkan persetujuan satu kali, sehingga mengekspos izin token yang permanen.
Perusahaan keamanan blockchain PeckShieldAlert mengidentifikasi exploit tersebut dan melacak pergerakan dana awal. Penyerang menargetkan kontrak router SwapNet yang mempertahankan izin tanpa batas dari dompet pengguna yang terdampak.
Di jaringan Base, penyerang menukar sekitar $10,5 juta USDC menjadi sekitar 3.655 ETH. Tak lama kemudian, penyerang mulai melakukan bridging aset yang telah dikonversi ke mainnet Ethereum untuk menyulitkan pelacakan.
SwapNet beroperasi sebagai router likuiditas yang digunakan oleh Matcha Meta untuk mendapatkan harga dan likuiditas mendalam. Eksploit ini melibatkan penyalahgunaan izin yang ada daripada membobol kunci pribadi atau infrastruktur inti.
Penyelidikan Meluas karena Perusahaan Keamanan Menandai Risiko Lebih Luas
Analisis lebih lanjut menunjukkan bahwa exploit berasal dari kerentanan panggilan sewenang-wenang dalam kontrak SwapNet. Kerusakan ini memungkinkan penyerang mentransfer token yang disetujui tanpa meminta izin baru.
Perusahaan keamanan BlockSec melaporkan bahwa beberapa kontrak di berbagai chain mengalami kerugian lebih dari $17 juta. Jaringan yang terdampak termasuk Ethereum, Arbitrum, Base, dan BNB Chain, memperluas cakupan insiden.
Secara terpisah, CertiK memperkirakan bahwa dana yang dicuri mendekati $13,3 juta dalam USDC dari aktivitas terkait.
Beberapa kontrak yang terlibat tetap bersifat sumber tertutup dan tidak diverifikasi saat peluncuran.
Matcha Meta kemudian mengonfirmasi bahwa kontrak inti 0x tidak terdampak oleh insiden ini.
Pengguna yang mengandalkan persetujuan satu kali melalui infrastruktur 0x tetap tidak terpengaruh.
Insiden ini memperbarui perhatian terhadap izin token yang permanen dalam keuangan terdesentralisasi.
Izin tanpa batas menawarkan kenyamanan tetapi meningkatkan risiko selama kegagalan kontrak pintar.
Sementara itu, penyelidik on-chain ZachXBT mengkritik respons tertunda Circle untuk membekukan USDC yang tersisa. Sekitar $3 juta dilaporkan tetap berada di alamat yang memenuhi syarat untuk dibekukan selama jendela respons.
Pelanggaraan ini menambah daftar kegagalan keamanan DeFi yang semakin meningkat di awal 2026. Data industri menunjukkan bahwa dana kripto yang dicuri mencapai tingkat rekor dalam beberapa tahun terakhir, meningkatkan tekanan pada praktik keamanan protokol.
|
| DISCLAIMER: Informasi di situs web ini disediakan sebagai komentar pasar umum dan tidak merupakan nasihat investasi. Kami mendorong Anda untuk melakukan riset sendiri sebelum berinvestasi. |
Penafian: Informasi di halaman ini dapat berasal dari pihak ketiga dan tidak mewakili pandangan atau opini Gate. Konten yang ditampilkan hanya untuk tujuan referensi dan bukan merupakan nasihat keuangan, investasi, atau hukum. Gate tidak menjamin keakuratan maupun kelengkapan informasi dan tidak bertanggung jawab atas kerugian apa pun yang timbul akibat penggunaan informasi ini. Investasi aset virtual memiliki risiko tinggi dan rentan terhadap volatilitas harga yang signifikan. Anda dapat kehilangan seluruh modal yang diinvestasikan. Harap pahami sepenuhnya risiko yang terkait dan buat keputusan secara bijak berdasarkan kondisi keuangan serta toleransi risiko Anda sendiri. Untuk detail lebih lanjut, silakan merujuk ke
Penafian.
Artikel Terkait
Ketika DeFi terlalu lambat untuk anak muda, dan terlalu berbahaya bagi uang lama: apakah kita semua mengambil bunga obligasi pemerintah untuk menanggung risiko obligasi sampah?
DeFi dulu menarik anak muda dengan APY enam digit, kini dianggap terlalu mahal dan risikonya terlalu tinggi. Dalam setahun terakhir, terjadi pencurian lebih dari 1,62 miliar dolar, dan tingkat bunga Aave sempat melonjak hingga 12,4%. Hasil yang wajar sekitar 12,55%, ambang batas ritel 18%, dan institusi lebih memilih “strategi pemisahan brankas” untuk menurunkan risiko ekor. Kesimpulan: leverage tinggi sudah tidak lagi, ke depan perlu penetapan harga risiko yang lebih tinggi dan instrumen asuransi, agar bisa sekaligus mengakomodasi anak muda dan uang lama.
ChainNewsAbmedia3jam yang lalu
Robinhood Peringatkan Email Phishing yang Dikirim ke Sebagian Pelanggan
Berita Gate, 27 April — Robinhood memberi tahu pengguna di media sosial bahwa beberapa pelanggan menerima email penipuan pada Minggu malam lalu yang mengaku berasal dari noreply@robinhood.com dengan baris subjek "Your recent login to Robinhood."
Upaya phishing tersebut berawal dari penyalahgunaan proses pembuatan akun, bukan dari adanya pelanggaran pada sistem perusahaan atau akun pelanggan. Robinhood mengonfirmasi bahwa informasi pribadi dan dana pelanggan tidak terpengaruh.
GateNews3jam yang lalu
Pertukaran Kripto Websea Diduga Lakukan Penipuan Kabur, Kanal Penarikan Ditutup
Pesan Berita Gate, 27 April — Platform perdagangan kripto Websea telah menghentikan penarikan dan menutup kanal C2C (peer-to-peer)-nya, dengan banyak pengguna melaporkan bahwa pertukaran tersebut tampaknya telah melakukan penipuan kabur. Platform ini awalnya membatasi penarikan sebelum akhirnya sepenuhnya menutup kanal C2C tersebut, menyebabkan kepanikan jual dari token asli platform ke sekitar 50% dari nilai sebelumnya.
GateNews3jam yang lalu
Token RAVE Melonjak 110x dalam Dua Minggu, Lalu Anjlok 98% di Tengah Tuduhan Manipulasi Pasar
Berita Gerbang, 27 April — RAVE, token asli RaveDAO (dari proyek komunitas budaya berbasis Web3), melonjak 110x dalam dua minggu sebelum anjlok 98% selama dua hari pada 19-20 April, memicu perbandingan dengan skandal manipulasi saham Lubo yang terkenal pada 2007 di Korea Selatan.
Pada 18 April, RAVE r
GateNews6jam yang lalu
CEO Bursa Kripto Polandia Zondacrypto Melarikan Diri ke Israel saat $97M Penyelidikan Penipuan Makin Mendalam
Jaksa penuntut Polandia telah membuka penyelidikan penipuan terhadap bursa mata uang kripto Zondacrypto setelah direktur utama Przemysław Kral berangkat ke Israel, tempat kewarganegaraannya dapat mencegah ekstradisi, sehingga hingga 30.000 pengguna berisiko mengalami kerugian yang terkait dengan cold wallet yang tidak dapat diakses yang menyimpan 4.500
Coinpedia04-25 21:33
Token TRADOOR Anjlok 90% dalam 30 Menit di Tengah Dugaan Manipulasi Harga dan Wash Trading
Pesan Berita Gate, 25 April — Token TRADOOR mengalami penurunan harga tajam sebesar 90% dalam waktu 30 menit pukul 2:00 AM hari ini, menurut analis on-chain Specter. Token tersebut sempat melonjak hingga 900% sejak Maret 2026 sebelum anjlok mendadak, sehingga memunculkan kecurigaan adanya manipulasi harga dan perdagangan terkoordinasi
GateNews04-25 13:05
