Secara Singkat
- Eksploit SwapNet menguras $16,8 juta setelah pengguna menonaktifkan perlindungan persetujuan satu kali.
- Penyerang menukar $10,5 juta USDC ke ETH di Base sebelum melakukan bridging ke Ethereum.
- Matcha Meta menonaktifkan kontrak yang terdampak karena perusahaan keamanan menandai risiko DeFi yang lebih luas.
Pelanggaraan keamanan yang terkait dengan SwapNet menyebabkan kerugian sekitar $16,8 juta, mempengaruhi pengguna yang berinteraksi melalui Matcha Meta. Insiden ini terutama berdampak pada pengguna yang menonaktifkan persetujuan satu kali, sehingga mengekspos izin token yang permanen.
Perusahaan keamanan blockchain PeckShieldAlert mengidentifikasi exploit tersebut dan melacak pergerakan dana awal. Penyerang menargetkan kontrak router SwapNet yang mempertahankan izin tanpa batas dari dompet pengguna yang terdampak.
Di jaringan Base, penyerang menukar sekitar $10,5 juta USDC menjadi sekitar 3.655 ETH. Tak lama kemudian, penyerang mulai melakukan bridging aset yang telah dikonversi ke mainnet Ethereum untuk menyulitkan pelacakan.
SwapNet beroperasi sebagai router likuiditas yang digunakan oleh Matcha Meta untuk mendapatkan harga dan likuiditas mendalam. Eksploit ini melibatkan penyalahgunaan izin yang ada daripada membobol kunci pribadi atau infrastruktur inti.
Penyelidikan Meluas karena Perusahaan Keamanan Menandai Risiko Lebih Luas
Analisis lebih lanjut menunjukkan bahwa exploit berasal dari kerentanan panggilan sewenang-wenang dalam kontrak SwapNet. Kerusakan ini memungkinkan penyerang mentransfer token yang disetujui tanpa meminta izin baru.
Perusahaan keamanan BlockSec melaporkan bahwa beberapa kontrak di berbagai chain mengalami kerugian lebih dari $17 juta. Jaringan yang terdampak termasuk Ethereum, Arbitrum, Base, dan BNB Chain, memperluas cakupan insiden.
Secara terpisah, CertiK memperkirakan bahwa dana yang dicuri mendekati $13,3 juta dalam USDC dari aktivitas terkait.
Beberapa kontrak yang terlibat tetap bersifat sumber tertutup dan tidak diverifikasi saat peluncuran.
Matcha Meta kemudian mengonfirmasi bahwa kontrak inti 0x tidak terdampak oleh insiden ini.
Pengguna yang mengandalkan persetujuan satu kali melalui infrastruktur 0x tetap tidak terpengaruh.
Insiden ini memperbarui perhatian terhadap izin token yang permanen dalam keuangan terdesentralisasi.
Izin tanpa batas menawarkan kenyamanan tetapi meningkatkan risiko selama kegagalan kontrak pintar.
Sementara itu, penyelidik on-chain ZachXBT mengkritik respons tertunda Circle untuk membekukan USDC yang tersisa. Sekitar $3 juta dilaporkan tetap berada di alamat yang memenuhi syarat untuk dibekukan selama jendela respons.
Pelanggaraan ini menambah daftar kegagalan keamanan DeFi yang semakin meningkat di awal 2026. Data industri menunjukkan bahwa dana kripto yang dicuri mencapai tingkat rekor dalam beberapa tahun terakhir, meningkatkan tekanan pada praktik keamanan protokol.
|
| DISCLAIMER: Informasi di situs web ini disediakan sebagai komentar pasar umum dan tidak merupakan nasihat investasi. Kami mendorong Anda untuk melakukan riset sendiri sebelum berinvestasi. |
Penafian: Informasi di halaman ini dapat berasal dari pihak ketiga dan tidak mewakili pandangan atau opini Gate. Konten yang ditampilkan hanya untuk tujuan referensi dan bukan merupakan nasihat keuangan, investasi, atau hukum. Gate tidak menjamin keakuratan maupun kelengkapan informasi dan tidak bertanggung jawab atas kerugian apa pun yang timbul akibat penggunaan informasi ini. Investasi aset virtual memiliki risiko tinggi dan rentan terhadap volatilitas harga yang signifikan. Anda dapat kehilangan seluruh modal yang diinvestasikan. Harap pahami sepenuhnya risiko yang terkait dan buat keputusan secara bijak berdasarkan kondisi keuangan serta toleransi risiko Anda sendiri. Untuk detail lebih lanjut, silakan merujuk ke
Penafian.
Artikel Terkait
Pengguna Aave Kehilangan Jutaan dalam $50M Swap di Tengah Dampak Harga Tinggi
Swap $50M AAVE gagal karena dampak harga yang signifikan, meskipun pengguna telah mengkonfirmasi peringatan slippage. Aave akan mengembalikan $600K dalam biaya, menyoroti kebutuhan akan perlindungan pengguna yang lebih baik dalam perdagangan DeFi, sementara CoW Swap berfungsi dengan benar di tengah kondisi pasar yang ekstrem.
CryptoFrontNews4jam yang lalu
Fantasy.top Kontroversi Penarikan Dana: Investor Malaikat Mengklaim Hilang Kontak, Pendiri Mengatakan Tidak Pernah Menggunakan Sejuta Pun
Pendiri Fantasy.top membantah tuduhan pengembalian dana kepada investor malaikat, menegaskan bahwa perusahaan telah menjalankan operasinya selama dua tahun berdasarkan pendapatan dari produk dan tidak menggunakan dana investor. Beberapa investor menyatakan mereka belum menerima laporan keuangan yang seharusnya, dan mendesak pendiri untuk bertanggung jawab. Platform ini pernah mendapatkan penilaian yang baik, tetapi baru-baru ini beralih ke pasar prediksi, dan masih menunggu penjelasan lebih lanjut dari pihak resmi.
MarketWhisper03-12 02:16
Pendiri Fantasy.top membantah tuduhan "Soft Rug Pull", menyatakan tidak menggunakan dana investor
Fantasy.top menghadapi tuduhan dari investor malaikat yang mengklaim tim tidak merespons dan menolak pengembalian dana sebesar dolar AS, memicu keraguan tentang "Soft Rug Pull". Pendiri Travis Bickle membantah dengan menyatakan bahwa perusahaan menjalankan operasinya berdasarkan pendapatan dari produk, tanpa menggunakan dana investor. Beberapa investor terkenal juga menyatakan mengalami situasi serupa.
GateNews03-12 00:12
YZi Labs meminta CEA Industries menanggapi masalah operasional dan menghentikan perjanjian pengelolaan aset selama 20 tahun dengan 10X Capital
YZi Labs pada 11 Maret menyatakan bahwa CEA Industries menghadapi krisis operasional, kekurangan tim manajemen kunci dan infrastruktur, serta pengawasan dewan direksi yang gagal. YZi Labs meminta dewan direksi untuk memberikan tanggapan terbuka dan menyelidiki direktur Hans Thomas, serta menghentikan perjanjian dengan 10X Capital Asset Management.
GateNews03-11 12:50
Departemen Kehakiman AS menyelidiki Iran yang menghindari sanksi melalui salah satu CEX besar global, terkait dana mencurigakan lebih dari 1 miliar dolar
Gate News berita, 11 Maret, Departemen Kehakiman AS sedang menyelidiki bagaimana Iran memanfaatkan salah satu bursa cryptocurrency besar di dunia untuk menghindari sanksi AS. Menurut dokumen perusahaan dan sumber yang mengetahui, penyelidikan internal sebelumnya terhadap aliran dana mencurigakan sebesar lebih dari 1 miliar dolar yang dilakukan oleh bursa tersebut dihentikan, dana tersebut mengalir melalui platform ke jaringan yang mendukung organisasi teroris yang didukung Iran (termasuk Houthi di Yaman). Fokus penyelidikan adalah pada aliran dana terkait di platform tersebut dan risiko kepatuhan yang terkait.
GateNews03-11 11:04
Sebuah CEX melanggar peraturan anti pencucian uang, menghadapi sanksi penghentian layanan pelanggan baru
Lembaga Intelijen Keuangan Korea Selatan memberlakukan sanksi terhadap sebuah bursa kripto tertentu karena mengizinkan pengguna mentransfer ke platform luar negeri yang tidak terdaftar dan tidak menjalankan prosedur KYC, dan mungkin menghadapi penghentian layanan pelanggan baru selama 6 bulan. Bursa tersebut sebelumnya kehilangan 40 miliar dolar AS dalam Bitcoin akibat kesalahan operasional, dan kini juga sedang dalam penyelidikan pengawasan iklan.
GateNews03-11 02:59
