Nowy hack w świecie kryptowalut: Matcha Meta cierpi z powodu naruszenia SwapNet wartego 16,8 miliona dolarów

Nie minął nawet miesiąc nowego 2026 roku, a światem kryptowalut wstrząsnął kolejny atak hakerski. Firma Matcha Meta, popularny agregator zdecentralizowanych giełd (DEX), zgłosiła naruszenie bezpieczeństwa u swojego partnera SwapNet. Użytkownicy, którzy zrezygnowali z funkcji "One-Time Approvals" (jednorazowe zatwierdzenia) są zagrożeni, ponieważ atakujący wykorzystali bezpośrednie uprawnienia tokena do kradzieży środków.

Według PeckShieldAlert, do tej pory skradziono kryptowaluty o wartości około 16,8 miliona dolarów. Atak miał miejsce w sieci Base, gdzie hakerzy wymienili około 10,5 miliona USDC na 3655 ETH, po czym zaczęli przelewać środki do Ethereum. Analiza transakcji pokazuje, że portfel jednej z ofiar stracił ponad 13,3 miliona USDC w jednej operacji, co potwierdza skalę incydentu. Eksperci zauważają, że źródłem problemu są luki w inteligentnych kontraktach SwapNet, w szczególności w nieograniczonej liczbie zatwierdzeń tokenów, które umożliwiają atakującym kradzież aktywów bez dodatkowych potwierdzeń.

Matcha Meta skontaktowała się już z zespołem SwapNet, który tymczasowo wyłączył swoje kontrakty w celu przeprowadzenia dochodzenia. Użytkownikom zaleca się natychmiastowe cofnięcie wszystkich uprawnień dla agregatorów poza chronionymi kontraktami 0x. Serwisy takie jak Revoke.cash opublikowały już narzędzia do sprawdzania i ochrony portfeli przed tym exploitem.

Incydent ten podkreśla ciągłe ryzyko w sektorze DeFi, w którym nieograniczone zgody często stają się "żywym granatem" w portfelach użytkowników. Według źródeł branżowych podobne ataki prowadzą do miliardowych strat rocznie, a tylko 1% użytkowników regularnie sprawdza swoje zgody.

Informacje na temat innych ataków hakerów i wskazówki dotyczące bezpieczeństwa można znaleźć na naszej stronie internetowej.