Secara Singkat
- Eksploit SwapNet menguras $16,8 juta setelah pengguna menonaktifkan perlindungan persetujuan satu kali.
- Penyerang menukar $10,5 juta USDC ke ETH di Base sebelum melakukan bridging ke Ethereum.
- Matcha Meta menonaktifkan kontrak yang terdampak karena perusahaan keamanan menandai risiko DeFi yang lebih luas.
Pelanggaraan keamanan yang terkait dengan SwapNet menyebabkan kerugian sekitar $16,8 juta, mempengaruhi pengguna yang berinteraksi melalui Matcha Meta. Insiden ini terutama berdampak pada pengguna yang menonaktifkan persetujuan satu kali, sehingga mengekspos izin token yang permanen.
Perusahaan keamanan blockchain PeckShieldAlert mengidentifikasi exploit tersebut dan melacak pergerakan dana awal. Penyerang menargetkan kontrak router SwapNet yang mempertahankan izin tanpa batas dari dompet pengguna yang terdampak.
Di jaringan Base, penyerang menukar sekitar $10,5 juta USDC menjadi sekitar 3.655 ETH. Tak lama kemudian, penyerang mulai melakukan bridging aset yang telah dikonversi ke mainnet Ethereum untuk menyulitkan pelacakan.
SwapNet beroperasi sebagai router likuiditas yang digunakan oleh Matcha Meta untuk mendapatkan harga dan likuiditas mendalam. Eksploit ini melibatkan penyalahgunaan izin yang ada daripada membobol kunci pribadi atau infrastruktur inti.
Penyelidikan Meluas karena Perusahaan Keamanan Menandai Risiko Lebih Luas
Analisis lebih lanjut menunjukkan bahwa exploit berasal dari kerentanan panggilan sewenang-wenang dalam kontrak SwapNet. Kerusakan ini memungkinkan penyerang mentransfer token yang disetujui tanpa meminta izin baru.
Perusahaan keamanan BlockSec melaporkan bahwa beberapa kontrak di berbagai chain mengalami kerugian lebih dari $17 juta. Jaringan yang terdampak termasuk Ethereum, Arbitrum, Base, dan BNB Chain, memperluas cakupan insiden.
Secara terpisah, CertiK memperkirakan bahwa dana yang dicuri mendekati $13,3 juta dalam USDC dari aktivitas terkait.
Beberapa kontrak yang terlibat tetap bersifat sumber tertutup dan tidak diverifikasi saat peluncuran.
Matcha Meta kemudian mengonfirmasi bahwa kontrak inti 0x tidak terdampak oleh insiden ini.
Pengguna yang mengandalkan persetujuan satu kali melalui infrastruktur 0x tetap tidak terpengaruh.
Insiden ini memperbarui perhatian terhadap izin token yang permanen dalam keuangan terdesentralisasi.
Izin tanpa batas menawarkan kenyamanan tetapi meningkatkan risiko selama kegagalan kontrak pintar.
Sementara itu, penyelidik on-chain ZachXBT mengkritik respons tertunda Circle untuk membekukan USDC yang tersisa. Sekitar $3 juta dilaporkan tetap berada di alamat yang memenuhi syarat untuk dibekukan selama jendela respons.
Pelanggaraan ini menambah daftar kegagalan keamanan DeFi yang semakin meningkat di awal 2026. Data industri menunjukkan bahwa dana kripto yang dicuri mencapai tingkat rekor dalam beberapa tahun terakhir, meningkatkan tekanan pada praktik keamanan protokol.
|
| DISCLAIMER: Informasi di situs web ini disediakan sebagai komentar pasar umum dan tidak merupakan nasihat investasi. Kami mendorong Anda untuk melakukan riset sendiri sebelum berinvestasi. |
Penafian: Informasi di halaman ini dapat berasal dari pihak ketiga dan tidak mewakili pandangan atau opini Gate. Konten yang ditampilkan hanya untuk tujuan referensi dan bukan merupakan nasihat keuangan, investasi, atau hukum. Gate tidak menjamin keakuratan maupun kelengkapan informasi dan tidak bertanggung jawab atas kerugian apa pun yang timbul akibat penggunaan informasi ini. Investasi aset virtual memiliki risiko tinggi dan rentan terhadap volatilitas harga yang signifikan. Anda dapat kehilangan seluruh modal yang diinvestasikan. Harap pahami sepenuhnya risiko yang terkait dan buat keputusan secara bijak berdasarkan kondisi keuangan serta toleransi risiko Anda sendiri. Untuk detail lebih lanjut, silakan merujuk ke
Penafian.
Artikel Terkait
IPO Setelah Mimpi Hancur! Gemini Dituntut Secara Kolektif karena "Menyesatkan Investor," Harga Saham Jatuh 80% Disertai Pengurangan Karyawan 25% dan Keluar dari Berbagai Negara
Bursa Pertukaran Kripto Gemini menghadapi krisis terbesar sejak IPO karena dituduh memberikan informasi palsu dalam dokumen penawaran umum, yang menyebabkan harga saham anjlok 80% dan kerugian besar. Perusahaan mengumumkan pemutusan hubungan kerja 25% dan penarikan diri dari beberapa pasar internasional, memicu kekhawatiran pasar yang tinggi terhadap operasinya. Insiden ini juga dapat mempengaruhi proses listing perusahaan kripto di masa depan.
動區BlockTempo15jam yang lalu
Polisi Korea Menangkap 19 Orang, Diduga Menggunakan Bursa Aset Virtual Tidak Terdaftar untuk Pencucian Uang Puluhan Juta Dolar
Polisi Korea menangkap 19 anggota geng penipuan yang diduga melakukan pencucian uang, menyita hasil kejahatan senilai sekitar 6 miliar won Korea, geng menggunakan bursa aset virtual yang tidak terdaftar untuk menukar uang tunai hasil penipuan menjadi USDT kemudian mengirimkannya ke luar negeri, dengan jumlah pencucian uang mencapai ratusan miliar won Korea.
GateNews03-19 23:44
Kepolisian Seoul Bongkar Sindikat Pencucian Uang Keluarga, Memindahkan Ratusan Miliar Won Melalui Bursa Kripto Tidak Terdaftar
Kepolisian Seoul mengungkap kasus pencucian uang yang melibatkan bursa aset virtual yang tidak terdaftar, menangkap 19 anggota kelompok dengan nilai transaksi mencapai ratusan miliar won Korea. Kelompok tersebut mengonversi uang tunai dari penipuan telekomunikasi menjadi Tether (USDT) dan memindahkannya ke luar negeri. Kepolisian berhasil mengamankan aset senilai sekitar 6 miliar won Korea.
GateNews03-19 16:36
Seorang peneliti keamanan memperingatkan bahwa halaman CEX Commerce tertentu meminta pengguna memasukkan frasa pemulihan, menunjukkan adanya risiko keamanan yang serius.
Halaman subdomain dari salah satu CEX meminta pengguna memasukkan frasa pemulihan dompet, yang menarik perhatian peneliti keamanan yang menganggap ini memiliki potensi risiko serius. Analis menunjukkan bahwa dokumentasi bantuan terkait telah dihapus, memperingatkan bahwa halaman tersebut mungkin dimanfaatkan secara jahat untuk melakukan serangan.
GateNews03-19 14:16
FTX Kompensasi 2,2 Miliar Dolar Didistribusikan Bulan Depan, Kreditor Masih Tidak Puas
Dana Kebangkitan FTX akan mendistribusikan $2.2 miliar kepada kreditor pada 31 Maret, merupakan putaran pembayaran keempat sejak 2025, dengan total kompensasi yang akan mencapai $10 miliar. Pembayaran dihitung berdasarkan nilai aset kripto pada saat pengajuan klaim pada 2022, memicu ketidakpuasan kreditor karena nilai aset aktual telah meningkat secara signifikan. Selain itu, pendiri FTX Sam Bankman-Fried menghadapi hukuman penjara, dengan rumor tentang pengampunan. Putaran pembayaran kelima direncanakan untuk tahun 2026.
MarketWhisper03-19 01:11
BITGIN Dewi Dicurigai Pencucian Uang 150 Juta Taiwan, Penuntut Umum Menuntut Hukuman 12 Tahun
Pertukaran kripto Taiwan BITGIN terlibat dalam kasus pencucian uang, dengan 10 terdakwa yang inti adalah saudara kandung keluarga Zhang. Mereka diduga menggunakan pertukaran untuk menutupi pencucian uang kelompok penipuan sebesar 150 juta dolar Taiwan. Terdakwa termasuk pengacara dan person in charge aktual, kasus melibatkan aliran dana berganda dan akun luar negeri yang mengganggu penyelidikan. Zhang Yuting pernah membimbing polisi dalam melacak kripto, namun akhirnya menjadi dalang penipuan. Kasus masih dalam tahap persidangan.
MarketWhisper03-18 03:44
