Secara Singkat
- Eksploit SwapNet menguras $16,8 juta setelah pengguna menonaktifkan perlindungan persetujuan satu kali.
- Penyerang menukar $10,5 juta USDC ke ETH di Base sebelum melakukan bridging ke Ethereum.
- Matcha Meta menonaktifkan kontrak yang terdampak karena perusahaan keamanan menandai risiko DeFi yang lebih luas.
Pelanggaraan keamanan yang terkait dengan SwapNet menyebabkan kerugian sekitar $16,8 juta, mempengaruhi pengguna yang berinteraksi melalui Matcha Meta. Insiden ini terutama berdampak pada pengguna yang menonaktifkan persetujuan satu kali, sehingga mengekspos izin token yang permanen.
Perusahaan keamanan blockchain PeckShieldAlert mengidentifikasi exploit tersebut dan melacak pergerakan dana awal. Penyerang menargetkan kontrak router SwapNet yang mempertahankan izin tanpa batas dari dompet pengguna yang terdampak.
Di jaringan Base, penyerang menukar sekitar $10,5 juta USDC menjadi sekitar 3.655 ETH. Tak lama kemudian, penyerang mulai melakukan bridging aset yang telah dikonversi ke mainnet Ethereum untuk menyulitkan pelacakan.
SwapNet beroperasi sebagai router likuiditas yang digunakan oleh Matcha Meta untuk mendapatkan harga dan likuiditas mendalam. Eksploit ini melibatkan penyalahgunaan izin yang ada daripada membobol kunci pribadi atau infrastruktur inti.
Penyelidikan Meluas karena Perusahaan Keamanan Menandai Risiko Lebih Luas
Analisis lebih lanjut menunjukkan bahwa exploit berasal dari kerentanan panggilan sewenang-wenang dalam kontrak SwapNet. Kerusakan ini memungkinkan penyerang mentransfer token yang disetujui tanpa meminta izin baru.
Perusahaan keamanan BlockSec melaporkan bahwa beberapa kontrak di berbagai chain mengalami kerugian lebih dari $17 juta. Jaringan yang terdampak termasuk Ethereum, Arbitrum, Base, dan BNB Chain, memperluas cakupan insiden.
Secara terpisah, CertiK memperkirakan bahwa dana yang dicuri mendekati $13,3 juta dalam USDC dari aktivitas terkait.
Beberapa kontrak yang terlibat tetap bersifat sumber tertutup dan tidak diverifikasi saat peluncuran.
Matcha Meta kemudian mengonfirmasi bahwa kontrak inti 0x tidak terdampak oleh insiden ini.
Pengguna yang mengandalkan persetujuan satu kali melalui infrastruktur 0x tetap tidak terpengaruh.
Insiden ini memperbarui perhatian terhadap izin token yang permanen dalam keuangan terdesentralisasi.
Izin tanpa batas menawarkan kenyamanan tetapi meningkatkan risiko selama kegagalan kontrak pintar.
Sementara itu, penyelidik on-chain ZachXBT mengkritik respons tertunda Circle untuk membekukan USDC yang tersisa. Sekitar $3 juta dilaporkan tetap berada di alamat yang memenuhi syarat untuk dibekukan selama jendela respons.
Pelanggaraan ini menambah daftar kegagalan keamanan DeFi yang semakin meningkat di awal 2026. Data industri menunjukkan bahwa dana kripto yang dicuri mencapai tingkat rekor dalam beberapa tahun terakhir, meningkatkan tekanan pada praktik keamanan protokol.
|
| DISCLAIMER: Informasi di situs web ini disediakan sebagai komentar pasar umum dan tidak merupakan nasihat investasi. Kami mendorong Anda untuk melakukan riset sendiri sebelum berinvestasi. |
Penafian: Informasi di halaman ini dapat berasal dari pihak ketiga dan tidak mewakili pandangan atau opini Gate. Konten yang ditampilkan hanya untuk tujuan referensi dan bukan merupakan nasihat keuangan, investasi, atau hukum. Gate tidak menjamin keakuratan maupun kelengkapan informasi dan tidak bertanggung jawab atas kerugian apa pun yang timbul akibat penggunaan informasi ini. Investasi aset virtual memiliki risiko tinggi dan rentan terhadap volatilitas harga yang signifikan. Anda dapat kehilangan seluruh modal yang diinvestasikan. Harap pahami sepenuhnya risiko yang terkait dan buat keputusan secara bijak berdasarkan kondisi keuangan serta toleransi risiko Anda sendiri. Untuk detail lebih lanjut, silakan merujuk ke
Penafian.
Artikel Terkait
Sebuah CEX menyediakan penugasan sementara untuk karyawan Uni Emirat Arab, untuk merespons dampak konflik di Timur Tengah
Dampak dari situasi di Timur Tengah membuat beberapa CEX menawarkan opsi migrasi sementara bagi karyawan mereka ke lokasi seperti Hong Kong, Tokyo, dan tempat lain di Uni Emirat Arab. Meskipun banyak karyawan memilih untuk tetap tinggal di Uni Emirat Arab, operasional bisnis perusahaan tetap berjalan normal. Langkah ini bertujuan untuk memberikan dukungan kepada karyawan. Selain itu, konflik di Timur Tengah telah memengaruhi berbagai aktivitas kripto dan pengaturan agenda pameran.
GateNews7jam yang lalu
Dompet Phantom macet besar! Harga aset kacau selama periode Airdrop, saldo menjadi nol, pengguna meluapkan kemarahan: “Rugi uang”
Dompet Phantom di ekosistem Solana mengalami gangguan layanan selama periode airdrop, sehingga menyebabkan harga token dan tampilan saldo akun menjadi tidak normal, yang memengaruhi transaksi pengguna. Sebagian pengguna karenanya mengalami kerugian dan menuntut kompensasi. Pakar keamanan memperingatkan adanya risiko serangan phishing dan menyarankan pengguna untuk memverifikasi data di chain. Meskipun masalah sudah diperbaiki, krisis kepercayaan masih perlu dipantau. Kejadian ini menyoroti tantangan penyelesaian yang dihadapi dompet non-custodial terkait stabilitas sistem dan pengalaman penggunaan.
区块客15jam yang lalu
Apakah undang-undang khusus Taiwan akan melarang penarikan USDT? Akuntan anonim memposting dan memicu kepanikan, kebenarannya bisa dipahami sekali lihat
Baru-baru ini, di internet muncul pernyataan dari seorang anonim yang mengaku sebagai akuntan, yang mengatakan bahwa RUU 《Rancangan Undang-Undang Jasa Aset Virtual》 yang baru saja disahkan di Taiwan akan melarang peredaran Tether (USDT), dan memicu kepanikan. Menanggapi pernyataan tersebut, Pemimpin Redaksi 《Kota Kripto》, Max, menjawab bahwa penafsiran terhadap regulasi dalam narasi ini terlalu pesimis, serta menegaskan bahwa tujuan RUU tersebut adalah membangun mekanisme kepatuhan, bukan pelarangan total. Artikel tersebut menyerukan agar masyarakat menghadapi postingan yang memicu kepanikan di komunitas dengan rasional, dan memilih penyedia layanan yang legal untuk melakukan transaksi kripto, guna menghindari risiko dana dan penipuan.
区块客15jam yang lalu
Suatu CEX tahun ini nilai pasarnya menyusut lebih dari 50% dan melakukan pemutusan kerja 30%, saat ini sedang mempertimbangkan untuk mengubah pinjaman dari pendiri menjadi ekuitas
Sebuah bursa mata uang kripto mengalami penurunan kapitalisasi pasar lebih dari 50%, melakukan pemutusan hubungan kerja 30%, dan sedang mempertimbangkan permintaan agar para pendiri menghapuskan pinjaman bernilai beberapa ratus juta dolar. Tahun lalu merugi 585 juta dolar, berencana keluar dari beberapa pasar, eksekutif mengundurkan diri, dan saudara Winklevoss belum menyatakan sikap apakah mereka mendukung rencana tersebut.
GateNews17jam yang lalu
Dompet Phantom mengalami kegagalan besar! Harga koin saat periode airdrop kacau, saldo menjadi nol, pengguna marah-marah mengecam “rugi”
Dompet Phantom di ekosistem Solana mengalami gangguan layanan selama periode airdrop, sehingga menyebabkan harga token dan tampilan saldo akun menjadi tidak normal, yang memengaruhi transaksi pengguna. Sebagian pengguna mengalami kerugian karenanya dan meminta kompensasi. Para ahli keamanan memperingatkan adanya risiko serangan phishing, serta menyarankan pengguna untuk memverifikasi data di rantai. Meskipun masalah sudah diperbaiki, krisis kepercayaan masih perlu dipantau. Kejadian ini menyoroti tantangan dompet non-penahanan (self-custody) dalam hal stabilitas sistem dan pengalaman penggunaan.
区块客04-10 13:34
Sebuah CEX menyediakan opsi relokasi sementara untuk karyawan Uni Emirat Arab guna menghadapi konflik regional
Dampak dari perang Iran membuat sebuah CEX tertentu menyediakan opsi relokasi sementara ke Hong Kong dan lokasi lain untuk sekitar 1.000 karyawan Uni Emirat Arab. Bisnis di Uni Emirat Arab tetap berjalan normal, dan layanan kepada pengguna global tidak terpengaruh. Langkah ini bertujuan untuk mengatasi gangguan konflik regional terhadap aktivitas mata uang kripto.
GateNews04-10 13:03
