Secara Singkat
- Eksploit SwapNet menguras $16,8 juta setelah pengguna menonaktifkan perlindungan persetujuan satu kali.
- Penyerang menukar $10,5 juta USDC ke ETH di Base sebelum melakukan bridging ke Ethereum.
- Matcha Meta menonaktifkan kontrak yang terdampak karena perusahaan keamanan menandai risiko DeFi yang lebih luas.
Pelanggaraan keamanan yang terkait dengan SwapNet menyebabkan kerugian sekitar $16,8 juta, mempengaruhi pengguna yang berinteraksi melalui Matcha Meta. Insiden ini terutama berdampak pada pengguna yang menonaktifkan persetujuan satu kali, sehingga mengekspos izin token yang permanen.
Perusahaan keamanan blockchain PeckShieldAlert mengidentifikasi exploit tersebut dan melacak pergerakan dana awal. Penyerang menargetkan kontrak router SwapNet yang mempertahankan izin tanpa batas dari dompet pengguna yang terdampak.
Di jaringan Base, penyerang menukar sekitar $10,5 juta USDC menjadi sekitar 3.655 ETH. Tak lama kemudian, penyerang mulai melakukan bridging aset yang telah dikonversi ke mainnet Ethereum untuk menyulitkan pelacakan.
SwapNet beroperasi sebagai router likuiditas yang digunakan oleh Matcha Meta untuk mendapatkan harga dan likuiditas mendalam. Eksploit ini melibatkan penyalahgunaan izin yang ada daripada membobol kunci pribadi atau infrastruktur inti.
Penyelidikan Meluas karena Perusahaan Keamanan Menandai Risiko Lebih Luas
Analisis lebih lanjut menunjukkan bahwa exploit berasal dari kerentanan panggilan sewenang-wenang dalam kontrak SwapNet. Kerusakan ini memungkinkan penyerang mentransfer token yang disetujui tanpa meminta izin baru.
Perusahaan keamanan BlockSec melaporkan bahwa beberapa kontrak di berbagai chain mengalami kerugian lebih dari $17 juta. Jaringan yang terdampak termasuk Ethereum, Arbitrum, Base, dan BNB Chain, memperluas cakupan insiden.
Secara terpisah, CertiK memperkirakan bahwa dana yang dicuri mendekati $13,3 juta dalam USDC dari aktivitas terkait.
Beberapa kontrak yang terlibat tetap bersifat sumber tertutup dan tidak diverifikasi saat peluncuran.
Matcha Meta kemudian mengonfirmasi bahwa kontrak inti 0x tidak terdampak oleh insiden ini.
Pengguna yang mengandalkan persetujuan satu kali melalui infrastruktur 0x tetap tidak terpengaruh.
Insiden ini memperbarui perhatian terhadap izin token yang permanen dalam keuangan terdesentralisasi.
Izin tanpa batas menawarkan kenyamanan tetapi meningkatkan risiko selama kegagalan kontrak pintar.
Sementara itu, penyelidik on-chain ZachXBT mengkritik respons tertunda Circle untuk membekukan USDC yang tersisa. Sekitar $3 juta dilaporkan tetap berada di alamat yang memenuhi syarat untuk dibekukan selama jendela respons.
Pelanggaraan ini menambah daftar kegagalan keamanan DeFi yang semakin meningkat di awal 2026. Data industri menunjukkan bahwa dana kripto yang dicuri mencapai tingkat rekor dalam beberapa tahun terakhir, meningkatkan tekanan pada praktik keamanan protokol.
|
| DISCLAIMER: Informasi di situs web ini disediakan sebagai komentar pasar umum dan tidak merupakan nasihat investasi. Kami mendorong Anda untuk melakukan riset sendiri sebelum berinvestasi. |
Penafian: Informasi di halaman ini dapat berasal dari pihak ketiga dan tidak mewakili pandangan atau opini Gate. Konten yang ditampilkan hanya untuk tujuan referensi dan bukan merupakan nasihat keuangan, investasi, atau hukum. Gate tidak menjamin keakuratan maupun kelengkapan informasi dan tidak bertanggung jawab atas kerugian apa pun yang timbul akibat penggunaan informasi ini. Investasi aset virtual memiliki risiko tinggi dan rentan terhadap volatilitas harga yang signifikan. Anda dapat kehilangan seluruh modal yang diinvestasikan. Harap pahami sepenuhnya risiko yang terkait dan buat keputusan secara bijak berdasarkan kondisi keuangan serta toleransi risiko Anda sendiri. Untuk detail lebih lanjut, silakan merujuk ke
Penafian.
Artikel Terkait
Laporan Harian Gate(10 April):Menteri Keuangan AS mendukung RUU 《CLARITY》 untuk diajukan ke Trump; WLFI meminjam 75 juta stablecoin memicu kepanikan
Bitcoin naik dalam jangka pendek hingga $71.830 setelah itu mengalami koreksi; Menteri Keuangan AS Bessent mendorong RUU “CLARITY” menghadapi tantangan, yang dapat memengaruhi legislasi stablecoin. WLFI meminjam 75 juta dolar stablecoin memicu risiko likuidasi. Saham AS naik karena ekspektasi peningkatan seiring adanya negosiasi damai, sentimen pasar optimistis, tetapi likuiditas arus dana masih perlu membaik.
MarketWhisper1jam yang lalu
Covenant AI mengumumkan keluar dari jaringan Bittensor, mempertanyakan masalah sentralisasi tata kelolanya
Covenant AI mengumumkan keluar dari jaringan Bittensor, mempertanyakan kebenaran sifat desentralisasi dari struktur tata kelolanya, dan berpendapat bahwa kekuasaan pengambilan keputusan terkonsentrasi serta kurang transparan. Baru-baru ini, Covenant AI mengalami tindakan yang tidak semestinya seperti penyesuaian wewenang manajemen dalam pengoperasian subnet, dan menilai hal itu tidak sesuai dengan prinsip desentralisasi. Covenant AI akan terus mendorong arah pelatihan AI yang terdesentralisasi.
GateNews2jam yang lalu
Dompet kripto Phantom macet total! Harga kacau selama periode air drop, memicu gelombang tuntutan ganti rugi dari pengguna
Dompet Phantom mengalami gangguan selama periode airdrop, menyebabkan harga token dan saldo akun ditampilkan secara tidak normal. Meskipun aset aman, pengguna mengalami kerugian dalam transaksi, sehingga memunculkan tuntutan kompensasi dan krisis kepercayaan. Kejadian ini juga menambah kekhawatiran keamanan terhadap blockchain; beberapa pihak yang tidak bertanggung jawab mungkin memanfaatkan situasi yang kacau untuk melancarkan serangan phishing. Masalah teknis meskipun sudah diperbaiki, namun pengalaman pengguna dan stabilitas sistem masih perlu ditingkatkan.
CryptoCity5jam yang lalu
Dompet kripto Phantom mengalami gangguan besar! Selama periode airdrop, harga menjadi kacau, memicu gelombang tuntutan ganti rugi dari pengguna
Dompet Phantom mengalami gangguan selama periode air drop, menyebabkan harga token dan saldo akun ditampilkan secara tidak normal. Meskipun keamanan aset terjamin, pengguna mengalami kerugian dalam transaksi, sehingga memunculkan permintaan kompensasi dan krisis kepercayaan. Kejadian ini juga meningkatkan kekhawatiran keamanan di blockchain; beberapa pihak yang tidak bertanggung jawab mungkin memanfaatkan situasi yang kacau untuk melancarkan serangan phishing. Masalah teknis memang telah diperbaiki, tetapi pengalaman pengguna dan stabilitas sistem masih perlu ditingkatkan.
CryptoCity8jam yang lalu
Dompet kripto Phantom mengalami gangguan besar! Selama periode airdrop, harga menjadi kacau, memicu gelombang tuntutan kompensasi dari pengguna
Dompet Phantom mengalami gangguan selama periode airdrop, yang menyebabkan harga token dan saldo akun ditampilkan secara tidak normal. Meskipun keamanan aset tidak terganggu, pengguna mengalami kerugian transaksi, memicu tuntutan kompensasi dan krisis kepercayaan. Kejadian ini juga meningkatkan kekhawatiran keamanan blockchain; beberapa pelaku kejahatan mungkin memanfaatkan situasi yang kacau untuk melancarkan serangan phishing. Masalah teknis meski sudah diperbaiki, namun pengalaman pengguna dan stabilitas sistem masih perlu ditingkatkan.
CryptoCity11jam yang lalu
Proyek kripto keluarga Trump, WLFI, meminjam 31,40 juta dolar AS melalui pinjaman Dolomite, tumpang tindih peran sebagai konsultan memicu kontroversi
Proyek kripto WLFI yang didirikan oleh keluarga Trump memicu perhatian pasar terhadap risiko likuiditas dan dugaan hubungan orang dalam melalui pinjaman menggunakan Dolomite. WLFI menjaminkan stablecoin USD1 dan token platform, meminjam 31,4 juta dolar, lalu mengalihkan dana ke CEX yang diduga untuk penukaran dengan mata uang fiat. WLFI memiliki tingkat konsentrasi yang tinggi, dan juga terdapat risiko likuidasi. Data on-chain menunjukkan bahwa WLFI baru-baru ini memindahkan sejumlah besar token, tujuan perpindahannya tidak jelas, dan belum menanggapi situasi transaksi tersebut.
GateNews12jam yang lalu
