SwapNet Exploit entzieht sich 16,8 Mio. $ nach Genehmigungsfehler bei Matcha Meta

CoincuInsights

Exchange Risk

2026-01-26 14:19:18

ETH5,84%

ARB8,16%

BNB4,14%

Kurzfassung

SwapNet-Exploit führt nach Deaktivierung des Einmal-Genehmigungs-Schutzes zu einem Verlust von 16,8 Mio. USD.
Angreifer tauschte 10,5 Mio. USDC auf Base in ETH um, bevor er die Brücke zum Ethereum-Netzwerk nutzte.
Matcha Meta deaktiviert betroffene Verträge, da Sicherheitsfirmen auf breitere DeFi-Risiken hinweisen.

Eine Sicherheitslücke im Zusammenhang mit SwapNet führte zu Verlusten von etwa 16,8 Millionen US-Dollar und betraf Nutzer, die die Einmal-Genehmigungen deaktiviert hatten. Das Ereignis betraf hauptsächlich Nutzer, die dauerhafte Token-Berechtigungen erteilt hatten.

Die Blockchain-Sicherheitsfirma PeckShieldAlert identifizierte den Exploit und verfolgte die ersten Bewegungen der Gelder. Der Angreifer zielte auf SwapNet-Routerverträge ab, die unbegrenzte Genehmigungen von betroffenen Nutzer-Wallets behielten.

Im Base-Netzwerk tauschte der Angreifer etwa 10,5 Mio. USDC gegen rund 3.655 ETH. Kurz darauf begann er, die umgewandelten Vermögenswerte auf die Ethereum-Blockchain zu übertragen, um die Nachverfolgung zu erschweren.

SwapNet fungiert als Liquiditätsrouter, der von Matcha Meta genutzt wird, um Preise und tiefe Liquidität zu beschaffen. Der Exploit bestand darin, bestehende Genehmigungen zu missbrauchen, anstatt private Schlüssel oder die Kerninfrastruktur zu kompromittieren.

Matcha Meta, entwickelt vom 0x-Team, bestätigte das Problem und deaktivierte umgehend die betroffenen SwapNet-Verträge. Die Plattform entfernte auch die Option, Nutzern direkte Genehmigungen an Drittanbieter-Aggregator zu erteilen.

Untersuchung erweitert sich, da Sicherheitsfirmen breitere Risiken erkennen

Weitere Analysen deuten darauf hin, dass der Exploit auf eine Schwachstelle bei beliebigen Funktionsaufrufen in SwapNet-Verträgen zurückzuführen ist. Diese Schwachstelle erlaubte es Angreifern, genehmigte Token zu übertragen, ohne neue Berechtigungen anzufordern.

Die Sicherheitsfirma BlockSec berichtete, dass mehrere Verträge über verschiedene Chains hinweg Verluste von über 17 Mio. USD erlitten haben. Betroffene Netzwerke waren Ethereum, Arbitrum, Base und BNB Chain, was den Umfang des Vorfalls vergrößerte.

Separat schätzte CertiK, dass gestohlene Gelder in Höhe von etwa 13,3 Mio. USDC aus verwandten Aktivitäten betroffen sind.
Einige der beteiligten Verträge waren bei Deployment noch geschlossen und unverifiziert.

Matcha Meta bestätigte später, dass die Kernverträge von 0x nicht vom Vorfall betroffen waren.
Nutzer, die auf Einmal-Genehmigungen über die 0x-Infrastruktur vertrauten, blieben unberührt.

Der Vorfall führte zu einer erneuten Diskussion über dauerhafte Token-Genehmigungen im dezentralen Finanzwesen.
Unbegrenzte Berechtigungen bieten Komfort, erhöhen aber das Risiko bei Smart-Contract-Fehlern.

Unterdessen kritisierte der On-Chain-Detektiv ZachXBT die verzögerte Reaktion von Circle, um die verbleibenden USDC einzufrieren. Rund 3 Mio. USD sollen sich noch bei Adressen befinden, die während des Reaktionsfensters eingefroren werden könnten.

Der Sicherheitsvorfall trägt zu einer wachsenden Liste von DeFi-Sicherheitsproblemen Anfang 2026 bei. Branchenbezogene Daten zeigen, dass die gestohlenen Krypto-Gelder in den letzten Jahren Rekordhöhen erreichten, was den Druck auf Sicherheitspraktiken der Protokolle erhöht.


HAFTUNGSAUSSCHLUSS: Die Informationen auf dieser Website dienen nur der allgemeinen Marktkommentierung und stellen keine Anlageberatung dar. Wir empfehlen, eigene Recherchen durchzuführen, bevor Sie investieren.

Original anzeigen

Disclaimer: The information on this page may come from third parties and does not represent the views or opinions of Gate. The content displayed on this page is for reference only and does not constitute any financial, investment, or legal advice. Gate does not guarantee the accuracy or completeness of the information and shall not be liable for any losses arising from the use of this information. Virtual asset investments carry high risks and are subject to significant price volatility. You may lose all of your invested principal. Please fully understand the relevant risks and make prudent decisions based on your own financial situation and risk tolerance. For details, please refer to Disclaimer.

Verwandte Artikel

ZachXBT behauptet, ein Axiom-Mitarbeiter habe interne Daten missbraucht - Unchained

Security Incidents Exchange Risk

ZachXBT behauptet, dass ein Mitarbeiter von Axiom interne Tools missbraucht hat, um auf private Wallet-Daten von Nutzern zuzugreifen, um Profit zu erzielen, und diese mit einer ausgewählten Gruppe zum Verfolgen von Händlern geteilt hat. Axiom reagierte darauf, indem es den Zugriff entzogen und eine Untersuchung eingeleitet hat, während die Bedenken hinsichtlich der Datenethik im Krypto-Bereich zunehmen.

UnchainedCrypto02-27 12:18

Die OCC schlägt vor, die Bewertung der physischen Kryptowährungs-ETPs, die mit Clearing-Mitgliedern verbunden sind, auf null zu setzen

Regulation & Policy Exchange Risk

Foresight News Meldung, laut SEC-Website, schlägt die Options Clearing Corporation (OCC) vor, für Spot-Kryptowährungs-ETP-Positionen, bei denen Clearing-Mitglieder oder ihre verbundenen Institutionen als Treuhänder fungieren, eine „Spezifische Gegenrisikokontrolle“ (SWWR) einzuführen. In solchen Fällen werden die entsprechenden Fondsanteile und Optionsbewertungen auf null gesetzt, um das Kreditrisiko durch die Verwahrung von Krypto-Assets zu verringern. Außerdem plant die OCC, die Annahme von Akkreditiv und GSE-Schuldverschreibungen als qualifizierte Sicherheiten einzustellen.

GateNews02-27 09:24

Holdstation wurde Opfer eines Hackerangriffs mit einem Verlust von 462.000 USDT, der Dienst wurde vorübergehend eingestellt und eine vollständige Entschädigung zugesagt.

Security Incidents Exchange Risk

Holdstation erleidet eine Supply-Chain-Attacke, bei der Angreifer Entwickler-Session-Tokens stehlen und schädlichen Code einschleusen, was zu einem Verlust von 462.000 USDT führt. Das Team hat den Dienst vorübergehend ausgesetzt, verspricht, betroffene Nutzer zu entschädigen, und arbeitet mit dem Sicherheitsteam an der Untersuchung.

GateNews02-27 06:12

Unter 1 Cent zerschmettert über 10.000 US-Dollar Liquidität, Order-Angriffe könnten Polymarket Market Maker ausplündern

bitcoin news USDC news Prediction Market Security Incidents Exchange Risk

Autor: Frank, PANews Eine On-Chain-Transaktion von weniger als 0,1 US-Dollar kann eine Market-Maker-Order im Wert von mehreren Zehntausend US-Dollar sofort aus dem Orderbuch von Polymarket löschen. Das ist keine theoretische Überlegung, sondern Realität, die gerade passiert. Im Februar 2026 enthüllte ein Nutzer in den sozialen Medien eine neue Angriffsmethode gegen Market Maker bei Polymarket. Blogger BuBBliK bezeichnete sie als „elegant & brutal“, weil der Angreifer nur weniger als 0,1 US-Dollar an Gas-Gebühren im Polygon-Netzwerk zahlen muss, um innerhalb von etwa 50 Sekunden einen Angriff durchzuführen. Die Opfer, also Market Maker und automatisierte Handelssysteme, die echte Gelder im Orderbuch platzieren, sind dann mit zerstörten Orders oder sogar passivem Verlust konfrontiert. PANews hat die Recherche durchgeführt.

区块客02-26 14:45

Der Leiter der Hongkonger Kryptowährungs-Handelsplattform AAX wird beschuldigt, mehr als 600 Millionen HKD veruntreut zu haben und sieht sich nun 4 Anklagen gegenüber.

Enforcement Actions Security Incidents Exchange Risk

Die hongkonger Kryptowährungshandelsplattform AAX hat aufgrund von Systemwartungsarbeiten den Betrieb eingestellt, wodurch über 300 Kunden ihre Vermögenswerte in Höhe von etwa 100 Millionen HKD nicht zurückerhalten konnten. Der Verantwortliche floh und wurde festgenommen. Er sieht sich nun mehreren Anklagen wegen Diebstahls und Betrugs gegenüber. Die Polizei hat bestätigt, dass die Opfer einen Schaden von etwa 81 Millionen HKD erlitten haben.

GateNews02-26 09:35

Kommentieren

0/400

Keine Kommentare