Secara Singkat
- Eksploit SwapNet menguras $16,8 juta setelah pengguna menonaktifkan perlindungan persetujuan satu kali.
- Penyerang menukar $10,5 juta USDC ke ETH di Base sebelum melakukan bridging ke Ethereum.
- Matcha Meta menonaktifkan kontrak yang terdampak karena perusahaan keamanan menandai risiko DeFi yang lebih luas.
Pelanggaraan keamanan yang terkait dengan SwapNet menyebabkan kerugian sekitar $16,8 juta, mempengaruhi pengguna yang berinteraksi melalui Matcha Meta. Insiden ini terutama berdampak pada pengguna yang menonaktifkan persetujuan satu kali, sehingga mengekspos izin token yang permanen.
Perusahaan keamanan blockchain PeckShieldAlert mengidentifikasi exploit tersebut dan melacak pergerakan dana awal. Penyerang menargetkan kontrak router SwapNet yang mempertahankan izin tanpa batas dari dompet pengguna yang terdampak.
Di jaringan Base, penyerang menukar sekitar $10,5 juta USDC menjadi sekitar 3.655 ETH. Tak lama kemudian, penyerang mulai melakukan bridging aset yang telah dikonversi ke mainnet Ethereum untuk menyulitkan pelacakan.
SwapNet beroperasi sebagai router likuiditas yang digunakan oleh Matcha Meta untuk mendapatkan harga dan likuiditas mendalam. Eksploit ini melibatkan penyalahgunaan izin yang ada daripada membobol kunci pribadi atau infrastruktur inti.
Penyelidikan Meluas karena Perusahaan Keamanan Menandai Risiko Lebih Luas
Analisis lebih lanjut menunjukkan bahwa exploit berasal dari kerentanan panggilan sewenang-wenang dalam kontrak SwapNet. Kerusakan ini memungkinkan penyerang mentransfer token yang disetujui tanpa meminta izin baru.
Perusahaan keamanan BlockSec melaporkan bahwa beberapa kontrak di berbagai chain mengalami kerugian lebih dari $17 juta. Jaringan yang terdampak termasuk Ethereum, Arbitrum, Base, dan BNB Chain, memperluas cakupan insiden.
Secara terpisah, CertiK memperkirakan bahwa dana yang dicuri mendekati $13,3 juta dalam USDC dari aktivitas terkait.
Beberapa kontrak yang terlibat tetap bersifat sumber tertutup dan tidak diverifikasi saat peluncuran.
Matcha Meta kemudian mengonfirmasi bahwa kontrak inti 0x tidak terdampak oleh insiden ini.
Pengguna yang mengandalkan persetujuan satu kali melalui infrastruktur 0x tetap tidak terpengaruh.
Insiden ini memperbarui perhatian terhadap izin token yang permanen dalam keuangan terdesentralisasi.
Izin tanpa batas menawarkan kenyamanan tetapi meningkatkan risiko selama kegagalan kontrak pintar.
Sementara itu, penyelidik on-chain ZachXBT mengkritik respons tertunda Circle untuk membekukan USDC yang tersisa. Sekitar $3 juta dilaporkan tetap berada di alamat yang memenuhi syarat untuk dibekukan selama jendela respons.
Pelanggaraan ini menambah daftar kegagalan keamanan DeFi yang semakin meningkat di awal 2026. Data industri menunjukkan bahwa dana kripto yang dicuri mencapai tingkat rekor dalam beberapa tahun terakhir, meningkatkan tekanan pada praktik keamanan protokol.
|
| DISCLAIMER: Informasi di situs web ini disediakan sebagai komentar pasar umum dan tidak merupakan nasihat investasi. Kami mendorong Anda untuk melakukan riset sendiri sebelum berinvestasi. |
Penafian: Informasi di halaman ini dapat berasal dari pihak ketiga dan tidak mewakili pandangan atau opini Gate. Konten yang ditampilkan hanya untuk tujuan referensi dan bukan merupakan nasihat keuangan, investasi, atau hukum. Gate tidak menjamin keakuratan maupun kelengkapan informasi dan tidak bertanggung jawab atas kerugian apa pun yang timbul akibat penggunaan informasi ini. Investasi aset virtual memiliki risiko tinggi dan rentan terhadap volatilitas harga yang signifikan. Anda dapat kehilangan seluruh modal yang diinvestasikan. Harap pahami sepenuhnya risiko yang terkait dan buat keputusan secara bijak berdasarkan kondisi keuangan serta toleransi risiko Anda sendiri. Untuk detail lebih lanjut, silakan merujuk ke
Penafian.
Artikel Terkait
Pi Network Melarang DApp Teratas WorldBanksPi dengan 140 ribu Pengguna Tanpa Peringatan
Menurut Pi Network DEX, pada 9 Mei 2026, Tim Inti Pi Network menghapus WorldBanksPi, DApp peringkat teratas di Pi Browser dengan lebih dari 140.000 pengguna, tanpa pemberitahuan sebelumnya atau proses banding. Proyek tersebut diidentifikasi sebagai operasi gaya Ponzi yang memasarkan penilaian palsu serta skema deposit-to-earn dengan penjenamaan Pi Network, melanggar standar kepatuhan ekosistem. Penghapusan ini merupakan bagian dari pembersihan ekosistem yang lebih luas menjelang batas waktu pemb
GateNews15jam yang lalu
Estonia mengeluarkan peringatan kepada investor terhadap Zondacrypto, menuduh pelanggaran ketentuan MiCA
Otoritas Pengawas Keuangan Estonia (FSA) pada 9 Mei menerbitkan peringatan kepada investor terkait BB Trade Estonia OÜ (yang mengoperasikan bursa aset digital Zondacrypto), dengan menyatakan bahwa Zondacrypto tidak memublikasikan whitepaper untuk token kripto “TeamPL” di situs webnya, sehingga melanggar ketentuan Pasal 9 Ayat 1 dari kerangka regulasi pasar aset kripto Uni Eropa (MiCA). Rincian Pelanggaran MiCA dan Peringatan Resmi FSA Estonia Menurut peringatan resmi FSA Estonia, Zondacrypto tid
MarketWhisper18jam yang lalu
Grafik pada aplikasi Revolut mengalami gangguan, harga Bitcoin sempat “jatuh” memicu kebingungan pengguna
Platform fintech Revolut pada 8 Mei mengonfirmasi adanya masalah teknis yang memengaruhi sebagian fitur kripto. Berdasarkan pernyataan akun dukungan resmi Revolut di X, para insinyur sedang menyelidiki akar masalah secara aktif. Sebelumnya, grafik di aplikasi Revolut sempat menampilkan Bitcoin turun hingga 0,019916 dolar AS, dan sebagian pengguna secara bersamaan menerima notifikasi push yang menyatakan BTC telah mencetak level terendah 52 minggu. Kejadian tersebut berlangsung selama beberapa detik sebelum kembali normal.
MarketWhisper21jam yang lalu
Bursa Kripto Eropa Zondacrypto Ambruk, CEO Sembunyi di Dubai di Tengah Kerugian Nasabah Lebih dari $100 Juta
Menurut media Polandia Onet Wiadomości, Zondacrypto, bursa kripto Eropa yang baru saja runtuh, telah meninggalkan kerugian bagi para nasabah yang nilainya melebihi 100 juta dolar AS. CEO bursa tersebut Przemysław Kral dan operator sebenarnya, seorang pria yang dikenal sebagai “Maniek”, dilaporkan bersembunyi di Dubai. Kral sebelumnya
GateNews21jam yang lalu
Pengguna Revolut Mengalami Bitcoin Flash Crash hingga $0,02 pada Jumat, Turun dari Harga Global $79K
Menurut CoinDesk, beberapa pengguna Revolut melihat harga Bitcoin anjlok hingga serendah $0,02 pada Jumat, 8 Mei, jauh di bawah level pasar global tempat BTC diperdagangkan mendekati $79.000. Harga yang ditampilkan pada bagan aplikasi sempat mengalami penurunan tajam sebelum segera pulih ke level normal. Bursa besar yang dipantau oleh
GateNews05-08 10:29
Kontrak Library Default LayerZero Menimbulkan Risiko $3B ; Penandatangan Multisig Turut Berpartisipasi dalam Perdagangan Token Meme
Menurut PANews, mekanisme upgrade kontrak library default LayerZero Labs menimbulkan risiko pada lebih dari 3 miliar LZ OFT pada 8 Mei, dengan 178 juta dolar AS saat ini terpapar pada proyek yang masih menggunakan konfigurasi default. Peneliti keamanan Banteg menyoroti bahwa kontrak tersebut tidak memiliki batasan waktu,
GateNews05-08 06:36
