Kurzfassung
- SwapNet-Exploit führt nach Deaktivierung des Einmal-Genehmigungs-Schutzes zu einem Verlust von 16,8 Mio. USD.
- Angreifer tauschte 10,5 Mio. USDC auf Base in ETH um, bevor er die Brücke zum Ethereum-Netzwerk nutzte.
- Matcha Meta deaktiviert betroffene Verträge, da Sicherheitsfirmen auf breitere DeFi-Risiken hinweisen.
Eine Sicherheitslücke im Zusammenhang mit SwapNet führte zu Verlusten von etwa 16,8 Millionen US-Dollar und betraf Nutzer, die die Einmal-Genehmigungen deaktiviert hatten. Das Ereignis betraf hauptsächlich Nutzer, die dauerhafte Token-Berechtigungen erteilt hatten.
Die Blockchain-Sicherheitsfirma PeckShieldAlert identifizierte den Exploit und verfolgte die ersten Bewegungen der Gelder. Der Angreifer zielte auf SwapNet-Routerverträge ab, die unbegrenzte Genehmigungen von betroffenen Nutzer-Wallets behielten.
Im Base-Netzwerk tauschte der Angreifer etwa 10,5 Mio. USDC gegen rund 3.655 ETH. Kurz darauf begann er, die umgewandelten Vermögenswerte auf die Ethereum-Blockchain zu übertragen, um die Nachverfolgung zu erschweren.
SwapNet fungiert als Liquiditätsrouter, der von Matcha Meta genutzt wird, um Preise und tiefe Liquidität zu beschaffen. Der Exploit bestand darin, bestehende Genehmigungen zu missbrauchen, anstatt private Schlüssel oder die Kerninfrastruktur zu kompromittieren.
Matcha Meta, entwickelt vom 0x-Team, bestätigte das Problem und deaktivierte umgehend die betroffenen SwapNet-Verträge. Die Plattform entfernte auch die Option, Nutzern direkte Genehmigungen an Drittanbieter-Aggregator zu erteilen.
Untersuchung erweitert sich, da Sicherheitsfirmen breitere Risiken erkennen
Weitere Analysen deuten darauf hin, dass der Exploit auf eine Schwachstelle bei beliebigen Funktionsaufrufen in SwapNet-Verträgen zurückzuführen ist. Diese Schwachstelle erlaubte es Angreifern, genehmigte Token zu übertragen, ohne neue Berechtigungen anzufordern.
Die Sicherheitsfirma BlockSec berichtete, dass mehrere Verträge über verschiedene Chains hinweg Verluste von über 17 Mio. USD erlitten haben. Betroffene Netzwerke waren Ethereum, Arbitrum, Base und BNB Chain, was den Umfang des Vorfalls vergrößerte.
Separat schätzte CertiK, dass gestohlene Gelder in Höhe von etwa 13,3 Mio. USDC aus verwandten Aktivitäten betroffen sind.
Einige der beteiligten Verträge waren bei Deployment noch geschlossen und unverifiziert.
Matcha Meta bestätigte später, dass die Kernverträge von 0x nicht vom Vorfall betroffen waren.
Nutzer, die auf Einmal-Genehmigungen über die 0x-Infrastruktur vertrauten, blieben unberührt.
Der Vorfall führte zu einer erneuten Diskussion über dauerhafte Token-Genehmigungen im dezentralen Finanzwesen.
Unbegrenzte Berechtigungen bieten Komfort, erhöhen aber das Risiko bei Smart-Contract-Fehlern.
Unterdessen kritisierte der On-Chain-Detektiv ZachXBT die verzögerte Reaktion von Circle, um die verbleibenden USDC einzufrieren. Rund 3 Mio. USD sollen sich noch bei Adressen befinden, die während des Reaktionsfensters eingefroren werden könnten.
Der Sicherheitsvorfall trägt zu einer wachsenden Liste von DeFi-Sicherheitsproblemen Anfang 2026 bei. Branchenbezogene Daten zeigen, dass die gestohlenen Krypto-Gelder in den letzten Jahren Rekordhöhen erreichten, was den Druck auf Sicherheitspraktiken der Protokolle erhöht.
|
| HAFTUNGSAUSSCHLUSS: Die Informationen auf dieser Website dienen nur der allgemeinen Marktkommentierung und stellen keine Anlageberatung dar. Wir empfehlen, eigene Recherchen durchzuführen, bevor Sie investieren. |
Disclaimer: The information on this page may come from third parties and does not represent the views or opinions of Gate. The content displayed on this page is for reference only and does not constitute any financial, investment, or legal advice. Gate does not guarantee the accuracy or completeness of the information and shall not be liable for any losses arising from the use of this information. Virtual asset investments carry high risks and are subject to significant price volatility. You may lose all of your invested principal. Please fully understand the relevant risks and make prudent decisions based on your own financial situation and risk tolerance. For details, please refer to
Disclaimer.
Verwandte Artikel
Seouler Polizei zerschlägt Geldwäsche-Bande, die Tausende Milliarden Won über nicht registrierte Kryptowährungsbörsen transferiert
Die Seouler Polizei hat einen Geldwäschefall mit einer nicht registrierten virtuellen Vermögensbörse aufgedeckt und 19 Bandenmitglieder verhaftet. Die Höhe des Schadens beläuft sich auf mehrere Hundert Milliarden Won. Die Bande wandelte Bargeld aus Telekommunikationsbetrug in Tether (USDT) um und transferierte es ins Ausland. Die Polizei beschlagnahmte Vermögenswerte im Wert von etwa 6 Milliarden Won.
GateNews1Std her
Ein bestimmter CEX Commerce-Seite fordert Benutzer auf, Seed-Phrasen einzugeben, und Sicherheitsforscher warnen vor schwerwiegenden Sicherheitsrisiken
Eine Subdomain-Seite einer bestimmten CEX forderte Benutzer auf, ihre Wallet-Wiederherstellungsphrasen einzugeben, was die Aufmerksamkeit von Sicherheitsforschern erregte, die diese Maßnahme als erhebliches Sicherheitsrisiko einstufen. Analysten weisen darauf hin, dass die entsprechende Hilfedokumentation gelöscht wurde und warnen, dass diese Seite möglicherweise für böswillige Angriffe missbraucht werden könnte.
GateNews3Std her
FTX 2,2 Milliarden Dollar Entschädigung im März ausgezahlt, Gläubiger weiterhin unzufrieden
Der FTX-Restrukturierungsfonds wird am 31. März 2,2 Milliarden Dollar an Gläubiger ausschütten, was bereits die vierte Auszahlungsrunde seit 2025 darstellt. Die kumulativen Entschädigungen werden insgesamt 10 Milliarden Dollar erreichen. Die Zahlungen werden auf Grundlage der Kryptowährungswerte berechnet, die zum Zeitpunkt der Anspruchsanmeldung 2022 geltend gemacht wurden, was bei Gläubigern zu Unzufriedenheit führt, da die tatsächlichen Vermögenswerte erheblich gestiegen sind. Darüber hinaus sitzt FTX-Gründer Sam Bankman-Fried eine Freiheitsstrafe ab und es gibt Gerüchte über eine Begnadigung. Die fünfte Auszahlungsrunde ist für 2026 geplant.
MarketWhisper16Std her
BITGIN Göttin verdächtigt Geldwäsche in Höhe von 150 Millionen taiwanischen Dollar, Staatsanwaltschaft fordert 12 Jahre Freiheitsstrafe
Die taiwanische Kryptowährungsbörse BITGIN ist in einen Geldwäschefall verwickelt, bei dem 10 Angeklagte involviert sind, wobei das Kernteam aus zwei Geschwistern der Familie Zhang besteht. Sie werden verdächtigt, die Börse als Tarnung für Betrugsbanden zur Geldwäsche von 150 Millionen Taiwan-Dollar genutzt zu haben. Unter den Angeklagten befinden sich ein Rechtsanwalt und der eigentliche Verantwortliche. Der Fall bezieht sich auf mehrschichtige Geldströme und Offshore-Konten, die die Ermittlungen behinderten. Zhang Yuting hatte zuvor Polizisten bei der Verfolgung von Kryptowährungen angeleitet, wurde jedoch letztendlich zum Komplizen der Betrügerbande. Der Fall ist noch nicht abgeschlossen.
MarketWhisper03-18 03:44
「改稿、否則幹掉你」Polymarket 賭徒在輸掉 90 萬美元後向以色列記者發出死亡恐嚇
Der israelische Journalist Fabian erhielt Todesbedohungen wegen seiner Berichterstattung über iranische Raketteneinschläge. Verlierer setzten 14 Millionen Dollar auf dem Vorhersagemarkt Polymarket ein, was zu Unzufriedenheit führte. Sie erstellten sogar gefälschte Screenshots, um Druck auszuüben. Der Vorfall offenbart potenzielle Risiken von Vorhersagemärkten und zeigt, dass finanzielle Anreize zu illegalen Aktivitäten und verstärkten Manipulationsphänomenen führen können.
動區BlockTempo03-17 09:55
Krypto-Handelsunternehmen BlockFills beantragt Chapter-11-Schutz
BlockFills reichte Kapitel 11 ein, nachdem das Unternehmen $50–$100M an Vermögenswerten gegen $100–$500M an Verbindlichkeiten gemeldet hatte.
Das Unternehmen stellte im Februar Kundenabhebungen aus, da Liquiditätsengpässe und ein $75M -Verlust entstanden.
Eine Klage von Dominion Capital wegen angeblicher Vermögensveruntreuung führte zu einer einstweiligen Verfügung zur Einfrierung
CryptoFrontNews03-17 08:31
