Secara Singkat
- Eksploit SwapNet menguras $16,8 juta setelah pengguna menonaktifkan perlindungan persetujuan satu kali.
- Penyerang menukar $10,5 juta USDC ke ETH di Base sebelum melakukan bridging ke Ethereum.
- Matcha Meta menonaktifkan kontrak yang terdampak karena perusahaan keamanan menandai risiko DeFi yang lebih luas.
Pelanggaraan keamanan yang terkait dengan SwapNet menyebabkan kerugian sekitar $16,8 juta, mempengaruhi pengguna yang berinteraksi melalui Matcha Meta. Insiden ini terutama berdampak pada pengguna yang menonaktifkan persetujuan satu kali, sehingga mengekspos izin token yang permanen.
Perusahaan keamanan blockchain PeckShieldAlert mengidentifikasi exploit tersebut dan melacak pergerakan dana awal. Penyerang menargetkan kontrak router SwapNet yang mempertahankan izin tanpa batas dari dompet pengguna yang terdampak.
Di jaringan Base, penyerang menukar sekitar $10,5 juta USDC menjadi sekitar 3.655 ETH. Tak lama kemudian, penyerang mulai melakukan bridging aset yang telah dikonversi ke mainnet Ethereum untuk menyulitkan pelacakan.
SwapNet beroperasi sebagai router likuiditas yang digunakan oleh Matcha Meta untuk mendapatkan harga dan likuiditas mendalam. Eksploit ini melibatkan penyalahgunaan izin yang ada daripada membobol kunci pribadi atau infrastruktur inti.
Penyelidikan Meluas karena Perusahaan Keamanan Menandai Risiko Lebih Luas
Analisis lebih lanjut menunjukkan bahwa exploit berasal dari kerentanan panggilan sewenang-wenang dalam kontrak SwapNet. Kerusakan ini memungkinkan penyerang mentransfer token yang disetujui tanpa meminta izin baru.
Perusahaan keamanan BlockSec melaporkan bahwa beberapa kontrak di berbagai chain mengalami kerugian lebih dari $17 juta. Jaringan yang terdampak termasuk Ethereum, Arbitrum, Base, dan BNB Chain, memperluas cakupan insiden.
Secara terpisah, CertiK memperkirakan bahwa dana yang dicuri mendekati $13,3 juta dalam USDC dari aktivitas terkait.
Beberapa kontrak yang terlibat tetap bersifat sumber tertutup dan tidak diverifikasi saat peluncuran.
Matcha Meta kemudian mengonfirmasi bahwa kontrak inti 0x tidak terdampak oleh insiden ini.
Pengguna yang mengandalkan persetujuan satu kali melalui infrastruktur 0x tetap tidak terpengaruh.
Insiden ini memperbarui perhatian terhadap izin token yang permanen dalam keuangan terdesentralisasi.
Izin tanpa batas menawarkan kenyamanan tetapi meningkatkan risiko selama kegagalan kontrak pintar.
Sementara itu, penyelidik on-chain ZachXBT mengkritik respons tertunda Circle untuk membekukan USDC yang tersisa. Sekitar $3 juta dilaporkan tetap berada di alamat yang memenuhi syarat untuk dibekukan selama jendela respons.
Pelanggaraan ini menambah daftar kegagalan keamanan DeFi yang semakin meningkat di awal 2026. Data industri menunjukkan bahwa dana kripto yang dicuri mencapai tingkat rekor dalam beberapa tahun terakhir, meningkatkan tekanan pada praktik keamanan protokol.
|
| DISCLAIMER: Informasi di situs web ini disediakan sebagai komentar pasar umum dan tidak merupakan nasihat investasi. Kami mendorong Anda untuk melakukan riset sendiri sebelum berinvestasi. |
Penafian: Informasi di halaman ini dapat berasal dari pihak ketiga dan tidak mewakili pandangan atau opini Gate. Konten yang ditampilkan hanya untuk tujuan referensi dan bukan merupakan nasihat keuangan, investasi, atau hukum. Gate tidak menjamin keakuratan maupun kelengkapan informasi dan tidak bertanggung jawab atas kerugian apa pun yang timbul akibat penggunaan informasi ini. Investasi aset virtual memiliki risiko tinggi dan rentan terhadap volatilitas harga yang signifikan. Anda dapat kehilangan seluruh modal yang diinvestasikan. Harap pahami sepenuhnya risiko yang terkait dan buat keputusan secara bijak berdasarkan kondisi keuangan serta toleransi risiko Anda sendiri. Untuk detail lebih lanjut, silakan merujuk ke
Penafian.
Artikel Terkait
Kantor Keuangan Hunan mengonfirmasi bahwa YuZhi Finance telah benar-benar kabur, dan polisi di berbagai daerah telah membuka jalur pendaftaran perlindungan hak.
Berita Gate News, 10 Maret, Kantor Keuangan Hunan mengonfirmasi bahwa Yuzhi Financial Co., Ltd. yang menggunakan nama "Perdagangan Salinan Aset Virtual" telah benar-benar "lari". Saat ini, polisi di berbagai daerah telah membuka saluran pendaftaran perlindungan hak, pengguna yang terkena dampak dapat mendaftar melalui saluran resmi.
GateNews5menit yang lalu
Proyek kripto Aethir menyebarkan berita negatif, kepala pemasaran dituduh pernah mencari wanita untuk Epstein
Berita Gate News, 10 Maret, komunitas kripto menyebarkan kabar bahwa kepala pemasaran proyek kripto Aethir, Masha Prusso, diduga pernah mencari wanita untuk Jeffrey Epstein. Sementara itu, komunitas mengungkapkan bahwa Aethir saat ini melakukan PHK massal, beberapa co-founder dan eksekutif tinggi secara bertahap mengundurkan diri, diduga melarikan diri dari Rug Pull. Diketahui, situs pribadi Masha Prusso telah ditutup dalam waktu dekat.
GateNews2jam yang lalu
JELLYJELLY kontrak dan spot inverted 34%, peringatan manipulasi terdengar
Token JELLYJELLY mengalami deviasi ekstrem sebesar 34% antara harga penanda kontrak perpetual dan harga spot di blockchain pada 10 Maret, diduga adanya manipulasi harga. Analisis menunjukkan lonjakan posisi terbuka dan tingkat biaya dana mencapai -2% setiap 4 jam, menandakan pasar tidak stabil dan berisiko manipulasi. Para analis mengingatkan investor bahwa kondisi ini dapat memicu volatilitas harga yang tajam dan mencerminkan risiko struktural dalam proses integrasi antara bursa terdesentralisasi dan terpusat.
MarketWhisper4jam yang lalu
FIU Korea berencana memberlakukan sanksi penutupan sebagian selama 6 bulan terhadap CEX tertentu
Berita Gate News, 9 Maret, Badan Analisis Informasi Keuangan Korea (FIU) memberlakukan pemberitahuan sebelumnya terhadap sebuah CEX karena diduga melanggar Undang-Undang Informasi Transaksi Keuangan Tertentu, melakukan transaksi dengan penyedia layanan aset virtual luar negeri yang tidak dilaporkan, serta pemeriksaan KYC yang tidak ketat. Pemberhentian sebagian selama 6 bulan diberlakukan, dan tanggung jawab terhadap pejabat terkait juga diambil. Pembatasan ini terutama berlaku untuk fungsi pengeluaran aset virtual bagi pengguna baru, sementara deposit, penarikan, dan perdagangan dalam won Korea serta aset kripto untuk pengguna yang sudah ada saat ini tidak terpengaruh.
GateNews03-09 11:40
Penangguhan deposit dan penarikan, dilaporkan oleh pelanggan! Perusahaan perdagangan cryptocurrency BlockFills mencari restrukturisasi
Perusahaan cryptocurrency BlockFills menghentikan sementara setoran dan penarikan pelanggan, karena kondisi pasar yang memburuk dan sengketa hukum, sedang mengevaluasi rencana restrukturisasi utang, serta mengontrak konsultan untuk membantu. Menghadapi tuntutan dari Dominion Capital dan perintah larangan sementara dari pengadilan, BlockFills mencari restrukturisasi dan perbaikan mekanisme keuangan serta tata kelola.
区块客03-09 11:25
Yayasan Flow mencari perintah pengadilan untuk menghentikan bursa Korea dari pencabutan listing token FLOW
Yayasan Flow dan Dapper Labs mengajukan permohonan ke pengadilan Seoul untuk menangguhkan pencabutan listing FLOW dari bursa utama, setelah sebelumnya beberapa bursa menangguhkan perdagangan akibat insiden keamanan siber. Insiden tersebut meskipun tidak mempengaruhi saldo pengguna, namun menimbulkan kekhawatiran tentang likuiditas FLOW dan kepercayaan investor. Pengadilan akan meninjau permohonan ini.
GateNews03-09 07:13
