Acheter Cryptos
Payer en
USD
USD
Acheter & Vendre
Hot
Achetez et vendez des cryptomonnaies via Apple Pay, cartes bancaires, Google Pay, virements bancaires et d'autres méthodes de paiement.
P2P
0 Fees
Zéro frais, +400 options de paiement et une expérience ultra fluide pour acheter et vendre vos cryptos
Carte Gate
Carte de paiement crypto, permettant d'effectuer des transactions mondiales en toute transparence.
Marchés
Trader
Basique
Avancé
Futures
Futures
Des centaines de contrats réglés en USDT ou en BTC
TradFi
Or
Tradez des actifs traditionnels mondiaux avec des USDT en un seul endroit
Options
Hot
Tradez des options classiques de style européen
Compte unifié
Maximiser l'efficacité de votre capital
Lancement Futures
Préparez-vous à trader des contrats futurs
Événements futures
Participez à des événements pour gagner de généreuses récompenses
Trading démo
Utiliser des fonds virtuels pour faire l'expérience du trading sans risque
Earn
Lancer
CandyDrop
tag
Collecte des candies pour obtenir des airdrops
Launchpool
Staking rapide, Gagnez de potentiels nouveaux jetons
HODLer Airdrop
Conservez des GT et recevez d'énormes airdrops gratuitement
Launchpad
Soyez les premiers à participer au prochain grand projet de jetons
Points Alpha
Tradez des actifs on-chain et profitez des récompenses en airdrop !
Points Futures
Gagnez des points Futures et réclamez vos récompenses d’airdrop.
Investissement
Communauté
Square
Partagez votre message et restez informé sur les crypto et au-delà
Live
moments live
Analyse en temps réel du marché des cryptomonnaies
Discussion
Discutez avec des traders de cryptomonnaies
Actualités
Ce qu'il se passe dans le monde de la crypto
Plus
Promotions
Autres
TradFi
giveaways
Centre de récompenses

Fuite de SwapNet drainant 16,8 millions de dollars après une faille d'approbation sur Matcha Meta

CoincuInsights
Risque lié à l’exchange
ETH6,77%
ARB8,53%
BNB4,74%

En Bref

  • L’exploitation de SwapNet entraîne un drain de 16,8 millions de dollars après que les utilisateurs ont désactivé les protections d’autorisation unique.
  • L’attaquant a échangé 10,5 millions de USDC contre de l’ETH sur Base avant de le transférer vers Ethereum.
  • Matcha Meta désactive les contrats affectés alors que des cabinets de sécurité signalent des risques plus larges dans la DeFi.

Une faille de sécurité liée à SwapNet a entraîné une perte d’environ 16,8 millions de dollars, affectant les utilisateurs interagissant via Matcha Meta. L’incident a principalement concerné les utilisateurs ayant désactivé les autorisations uniques, exposant ainsi des permissions de jetons persistantes.

La société de sécurité blockchain PeckShieldAlert a identifié l’exploitation et tracé les mouvements initiaux des fonds. L’attaquant a ciblé les contrats de routeur SwapNet qui conservaient des autorisations illimitées provenant des portefeuilles des utilisateurs affectés.

Sur le réseau Base, l’attaquant a échangé environ 10,5 millions de dollars en USDC contre environ 3 655 ETH. Peu de temps après, l’attaquant a commencé à transférer les actifs convertis vers le réseau principal Ethereum pour compliquer le suivi.

SwapNet fonctionne comme un routeur de liquidité utilisé par Matcha Meta pour obtenir des prix et une liquidité profonde. L’exploitation a impliqué l’abus des autorisations existantes plutôt que la violation des clés privées ou de l’infrastructure principale.

Matcha Meta, développé par l’équipe 0x, a confirmé le problème et a immédiatement désactivé les contrats SwapNet affectés. La plateforme a également supprimé l’option permettant aux utilisateurs d’accorder des autorisations directes à des agrégateurs tiers.

L’enquête s’élargit alors que des cabinets de sécurité signalent des risques plus importants

Une analyse plus approfondie a suggéré que l’exploitation provenait d’une vulnérabilité d’appel arbitraire dans les contrats SwapNet. Ce défaut permettait aux attaquants de transférer des jetons approuvés sans demander de nouvelles permissions.

La société de sécurité BlockSec a rapporté que plusieurs contrats sur différentes chaînes ont subi des pertes dépassant 17 millions de dollars. Les réseaux affectés comprenaient Ethereum, Arbitrum, Base et BNB Chain, ce qui augmente la portée de l’incident.

Par ailleurs, CertiK a estimé que près de 13,3 millions de dollars en USDC avaient été volés dans le cadre d’activités connexes.
Certains contrats impliqués restaient en source fermée et non vérifiés lors du déploiement.

Matcha Meta a ensuite confirmé que les contrats principaux 0x n’étaient pas affectés par l’incident.
Les utilisateurs s’appuyant sur des autorisations d’un seul coup via l’infrastructure 0x sont restés indemnes.

L’incident a relancé la vigilance concernant les autorisations persistantes de jetons dans la finance décentralisée.
Les permissions illimitées offrent de la commodité mais augmentent l’exposition en cas de défaillance des contrats intelligents.

Par ailleurs, l’enquêteur on-chain ZachXBT a critiqué la réponse tardive de Circle pour geler le reste des USDC. Environ 3 millions de dollars seraient restés à des adresses éligibles au gel pendant la période de réponse.

La faille s’ajoute à une liste croissante de défaillances de sécurité dans la DeFi au début de 2026. Les données du secteur montrent que les fonds cryptographiques volés ont atteint des niveaux record ces dernières années, augmentant la pression sur les pratiques de sécurité des protocoles.
AVERTISSEMENT : Les informations présentes sur ce site sont fournies à titre de commentaire général sur le marché et ne constituent pas un conseil en investissement. Nous vous encourageons à faire vos propres recherches avant d’investir.
Voir l'original
Avertissement : Les informations contenues dans cette page peuvent provenir de tiers et ne représentent pas les points de vue ou les opinions de Gate. Le contenu de cette page est fourni à titre de référence uniquement et ne constitue pas un conseil financier, d'investissement ou juridique. Gate ne garantit pas l'exactitude ou l'exhaustivité des informations et n'est pas responsable des pertes résultant de l'utilisation de ces informations. Les investissements en actifs virtuels comportent des risques élevés et sont soumis à une forte volatilité des prix. Vous pouvez perdre la totalité du capital investi. Veuillez comprendre pleinement les risques pertinents et prendre des décisions prudentes en fonction de votre propre situation financière et de votre tolérance au risque. Pour plus de détails, veuillez consulter l'avertissement.

Articles similaires

ZachXBT Allègue qu'un employé d'Axiom a utilisé de manière abusive des données internes - Unchained

Incidents de sécuritéRisque lié à l’exchange

ZachXBT affirme qu'un employé d'Axiom a utilisé de manière abusive des outils internes pour accéder à des données privées de portefeuilles utilisateurs à des fins lucratives et les a partagées avec un groupe restreint suivant des traders. Axiom a répondu en révoquant l'accès et en lançant une enquête alors que les préoccupations concernant l'éthique des données dans la cryptomonnaie augmentent.

UnchainedCrypto02-27 12:18

L'OCC américaine propose que la valorisation des ETP cryptographiques au comptant liés aux membres de la compensation et à la garde soit évaluée à zéro

Réglementation et politiquesRisque lié à l’exchange

Foresight News rapporte que, selon le site officiel de la SEC, la société de compensation d’options (OCC) propose de mettre en œuvre une gestion du « Risque de Mauvaise Direction Spécifique » (SWWR) pour les positions d’ETP en cryptomonnaies au comptant, lorsque celles-ci sont détenues par un membre compensateur ou une entité affiliée en tant que dépositaire. Dans de tels cas, la valeur des parts de fonds concernées ainsi que celle des options sera considérée comme nulle, afin de réduire l’exposition au risque de crédit causé par la garde d’actifs cryptographiques. De plus, l’OCC envisage de cesser d’accepter les lettres de crédit et les titres de dette GSE comme garanties admissibles.

GateNews02-27 09:24

Holdstation a subi une attaque de hackers entraînant une perte de 462 000 USDT, le service a été suspendu et une compensation intégrale a été promise.

Incidents de sécuritéRisque lié à l’exchange

Holdstation a été victime d'une attaque de la chaîne d'approvisionnement, l'attaquant a volé le jeton de session du développeur et injecté du code malveillant, entraînant une perte de 462 000 USDT. L'équipe a suspendu le service, s'est engagée à indemniser les utilisateurs affectés et à collaborer avec l'équipe de sécurité pour enquêter.

GateNews02-27 06:12

Moins de 1 cent pour faire tomber une liquidité de plus de 10 000 dollars, une attaque par ordre pourrait vider le market maker de Polymarket

bitcoin newsUSDC newsMarchés de prédictionIncidents de sécuritéRisque lié à l’exchange

Auteur : Frank, PANews Une transaction sur la blockchain de moins de 0,1 dollar peut effacer instantanément des ordres de marché valant des dizaines de milliers de dollars du carnet d'ordres de Polymarket. Ce n'est pas une théorie, mais une réalité en cours. En février 2026, un utilisateur a révélé sur les réseaux sociaux une nouvelle méthode d'attaque contre les market makers de Polymarket. Le blogueur BuBBliK l'a qualifiée d'« élégante & brutale », car l'attaquant n'a besoin de payer que moins de 0,1 dollar de frais de Gas sur le réseau Polygon pour réaliser une attaque en environ 50 secondes, tandis que les victimes, ces market makers et bots de trading qui affichent de véritables ordres d'achat et de vente, risquent de voir leurs ordres détruits ou subir des pertes passives. PANews a consulté

区块客02-26 14:45

Le responsable de la plateforme de trading de crypto-monnaies AAX à Hong Kong est soupçonné d'avoir détourné plus de 600 millions de HKD et a été inculpé de 4 chefs d'accusation

Mesures d’applicationIncidents de sécuritéRisque lié à l’exchange

La plateforme de trading de crypto-monnaies AAX à Hong Kong a cessé ses activités en raison de la maintenance du système, empêchant plus de 300 clients de récupérer environ 100 millions de dollars hongkongais d'actifs. Le responsable, après avoir fui, a été arrêté. Il fait actuellement face à plusieurs accusations, notamment de vol et d'escroquerie. La police a confirmé que les pertes des victimes s'élèvent à environ 81 millions de dollars hongkongais.

GateNews02-26 09:35
Commentaire
0/400
Aucun commentaire
Trader les cryptos partout et à tout moment
qrCode
Scan pour télécharger Gate app
Communauté
Français (Afrique)
  • 简体中文
  • English
  • Tiếng Việt
  • 繁體中文
  • Español
  • Русский
  • Français (Afrique)
  • Português (Portugal)
  • Bahasa Indonesia
  • 日本語
  • بالعربية
  • Українська
  • Português (Brasil)
    • À propos de nousCarrièresSalle de presseSponsor de Oracle Red Bull Racing Partenaire officiel sur la manche du maillot de l’Inter de MilanConsulter les clauses contractuellesAvertissement Consulter les clauses contractuelles et notre Politique de confidentialitéPolitique des cookiesKit médiaPreuve de réservesLicenceSécuritéGateToken (GT)GUSDGate ChainÉvènements de GateApplication de la loiSommetsGate Ventures
    P2PConversion & Trading en blocs Trading spotMargeCentre EarnETFFuturesTradFiActionsAlphaNFTGate PayGate LifeCarte cadeauGate OTCGate CharityBoutique GateWeb3Gate Perp DEXGate Vault
    Avantages VIPInstitutionnelCommentaires des utilisateursAnnoncesFraisAideEnvoyer une demandeListingVérifiez la sécurité d'un smart contractDéveloppeursAI Services EcosystemRecherche de vérificationApplication pour les marchands P2PProgramme d'affiliationTradingViewCalendrier CryptoSolution Cross-Chain de
    Gate LearnCours cryptoGlossaire des cryptomonnaiesCours des cryptomonnaiesBig DataHalving du BitcoinMise à niveau d’Ethereum (ETH)Wiki cryptoCalculateur crypto