Kurzfassung
- SwapNet-Exploit führt nach Deaktivierung des Einmal-Genehmigungs-Schutzes zu einem Verlust von 16,8 Mio. USD.
- Angreifer tauschte 10,5 Mio. USDC auf Base in ETH um, bevor er die Brücke zum Ethereum-Netzwerk nutzte.
- Matcha Meta deaktiviert betroffene Verträge, da Sicherheitsfirmen auf breitere DeFi-Risiken hinweisen.
Eine Sicherheitslücke im Zusammenhang mit SwapNet führte zu Verlusten von etwa 16,8 Millionen US-Dollar und betraf Nutzer, die die Einmal-Genehmigungen deaktiviert hatten. Das Ereignis betraf hauptsächlich Nutzer, die dauerhafte Token-Berechtigungen erteilt hatten.
Die Blockchain-Sicherheitsfirma PeckShieldAlert identifizierte den Exploit und verfolgte die ersten Bewegungen der Gelder. Der Angreifer zielte auf SwapNet-Routerverträge ab, die unbegrenzte Genehmigungen von betroffenen Nutzer-Wallets behielten.
Im Base-Netzwerk tauschte der Angreifer etwa 10,5 Mio. USDC gegen rund 3.655 ETH. Kurz darauf begann er, die umgewandelten Vermögenswerte auf die Ethereum-Blockchain zu übertragen, um die Nachverfolgung zu erschweren.
SwapNet fungiert als Liquiditätsrouter, der von Matcha Meta genutzt wird, um Preise und tiefe Liquidität zu beschaffen. Der Exploit bestand darin, bestehende Genehmigungen zu missbrauchen, anstatt private Schlüssel oder die Kerninfrastruktur zu kompromittieren.
Matcha Meta, entwickelt vom 0x-Team, bestätigte das Problem und deaktivierte umgehend die betroffenen SwapNet-Verträge. Die Plattform entfernte auch die Option, Nutzern direkte Genehmigungen an Drittanbieter-Aggregator zu erteilen.
Untersuchung erweitert sich, da Sicherheitsfirmen breitere Risiken erkennen
Weitere Analysen deuten darauf hin, dass der Exploit auf eine Schwachstelle bei beliebigen Funktionsaufrufen in SwapNet-Verträgen zurückzuführen ist. Diese Schwachstelle erlaubte es Angreifern, genehmigte Token zu übertragen, ohne neue Berechtigungen anzufordern.
Die Sicherheitsfirma BlockSec berichtete, dass mehrere Verträge über verschiedene Chains hinweg Verluste von über 17 Mio. USD erlitten haben. Betroffene Netzwerke waren Ethereum, Arbitrum, Base und BNB Chain, was den Umfang des Vorfalls vergrößerte.
Separat schätzte CertiK, dass gestohlene Gelder in Höhe von etwa 13,3 Mio. USDC aus verwandten Aktivitäten betroffen sind.
Einige der beteiligten Verträge waren bei Deployment noch geschlossen und unverifiziert.
Matcha Meta bestätigte später, dass die Kernverträge von 0x nicht vom Vorfall betroffen waren.
Nutzer, die auf Einmal-Genehmigungen über die 0x-Infrastruktur vertrauten, blieben unberührt.
Der Vorfall führte zu einer erneuten Diskussion über dauerhafte Token-Genehmigungen im dezentralen Finanzwesen.
Unbegrenzte Berechtigungen bieten Komfort, erhöhen aber das Risiko bei Smart-Contract-Fehlern.
Unterdessen kritisierte der On-Chain-Detektiv ZachXBT die verzögerte Reaktion von Circle, um die verbleibenden USDC einzufrieren. Rund 3 Mio. USD sollen sich noch bei Adressen befinden, die während des Reaktionsfensters eingefroren werden könnten.
Der Sicherheitsvorfall trägt zu einer wachsenden Liste von DeFi-Sicherheitsproblemen Anfang 2026 bei. Branchenbezogene Daten zeigen, dass die gestohlenen Krypto-Gelder in den letzten Jahren Rekordhöhen erreichten, was den Druck auf Sicherheitspraktiken der Protokolle erhöht.
|
| HAFTUNGSAUSSCHLUSS: Die Informationen auf dieser Website dienen nur der allgemeinen Marktkommentierung und stellen keine Anlageberatung dar. Wir empfehlen, eigene Recherchen durchzuführen, bevor Sie investieren. |
Disclaimer: The information on this page may come from third parties and does not represent the views or opinions of Gate. The content displayed on this page is for reference only and does not constitute any financial, investment, or legal advice. Gate does not guarantee the accuracy or completeness of the information and shall not be liable for any losses arising from the use of this information. Virtual asset investments carry high risks and are subject to significant price volatility. You may lose all of your invested principal. Please fully understand the relevant risks and make prudent decisions based on your own financial situation and risk tolerance. For details, please refer to
Disclaimer.
Verwandte Artikel
Aave-Benutzer verliert Millionen bei $50M Swap aufgrund hoher Preisschwankungen
Ein $50M AAVE Swap ist aufgrund eines erheblichen Preiseffekts fehlgeschlagen, obwohl der Benutzer Slippage-Warnungen bestätigt hat. Aave wird $600K an Gebühren erstatten, was die Notwendigkeit verbesserter Benutzerschutzvorkehrungen bei DeFi-Trades unterstreicht, während CoW Swap unter extremen Marktbedingungen ordnungsgemäß funktioniert.
CryptoFrontNews8Std her
Fantasy.top Spendenaffäre: Business Angel beschuldigt, den Kontakt verloren zu haben, Gründer behauptet, niemals einen Cent verwendet zu haben
Der Gründer von Fantasy.top bestreitet die Vorwürfe der Rückerstattung an Angel-Investoren und betont, dass das Unternehmen seit zwei Jahren auf Produkteinnahmen basiert und keine Investorenmittel verwendet hat. Einige Investoren berichten, dass sie keine entsprechenden Finanzberichte erhalten haben, und fordern den Gründer zur Verantwortung auf. Die Plattform wurde zuvor positiv bewertet, hat sich jedoch kürzlich auf den Prognosemarkt umgestellt und wartet noch auf weitere offizielle Erklärungen.
MarketWhisper03-12 02:16
Fantasy.top Gründer bestreitet "Soft Rug Pull"-Vorwürfe und behauptet, keine Investorenmittel verwendet zu haben
Fantasy.top sieht sich Anschuldigungen von Angel-Investoren gegenüber, die behaupten, das Team sei nicht erreichbar und weigere sich, 50.000 US-Dollar zurückzuzahlen, was zu Vorwürfen eines "Soft Rug Pull" führt. Gründer Travis Bickle entgegnet, dass das Unternehmen auf Produkteinnahmen basiert und keine Investorenmittel verwendet wurden. Mehrere bekannte Investoren berichten ebenfalls von ähnlichen Vorfällen.
GateNews03-12 00:12
YZi Labs fordert CEA Industries auf, auf Betriebsprobleme zu reagieren und die 20-jährige Vermögensverwaltungsvereinbarung mit 10X Capital zu beenden
YZi Labs erklärte am 11. März, dass CEA Industries vor einer Betriebskrise steht, da es an einem wichtigen Managementteam und Infrastruktur mangelt, und die Aufsicht des Vorstands versagt hat. YZi Labs fordert den Vorstand auf, öffentlich zu reagieren und den Vorstand Hans Thomas zu untersuchen, sowie die Vereinbarung mit 10X Capital Asset Management zu beenden.
GateNews03-11 12:50
Das US-Justizministerium untersucht, wie Iran über eine große globale CEX-Schnittstelle Sanktionen umgeht, mit verdächtigen Geldern im Wert von über 1 Milliarde US-Dollar
Gate News Nachrichten, 11. März: Das US-Justizministerium untersucht derzeit, wie Iran eine große globale Kryptowährungsbörse nutzt, um US-Sanktionen zu umgehen. Laut Unternehmensdokumenten und Informierten wurde eine interne Untersuchung bei der Börse, die sich mit verdächtigen Transaktionen in Höhe von über 1 Milliarde US-Dollar befasste, zuvor gestoppt. Diese Gelder flossen durch die Plattform in ein Netzwerk, das Terrororganisationen unterstützt, darunter auch die Huthi im Jemen. Der Schwerpunkt der Untersuchung liegt auf dem Fluss dieser Gelder auf der Plattform und den damit verbundenen Compliance-Risiken.
GateNews03-11 11:04
Ein CEX verstößt gegen Anti-Geldwäsche-Vorschriften und droht mit der Aussetzung der Dienstleistungen für neue Kunden
Das koreanische Finanzinformationsinstitut hat Sanktionen gegen eine bestimmte Kryptowährungsbörse verhängt, da diese es den Nutzern erlaubt, Überweisungen an nicht registrierte ausländische Plattformen vorzunehmen und keine KYC-Verfahren durchzuführen. Es droht eine sechsmonatige Aussetzung des Kundendienstes. Die Börse hatte zuvor aufgrund eines Bedienungsfehlers 40 Milliarden US-Dollar an Bitcoin verloren und befindet sich nun auch unter Untersuchung wegen Werbeaufsicht.
GateNews03-11 02:59
