Eksploit SwapNet menyoroti risiko kontrak pintar saat pencurian kripto mencapai $3,41 miliar, didorong oleh pergerakan lintas-chain dan persetujuan yang lemah.
Aggregator pertukaran terdesentralisasi Matcha Meta melaporkan insiden keamanan yang terkait dengan integrasi SwapNet-nya. Menurut beberapa pengamat onchain, aktor jahat telah menarik aset kripto senilai sekitar $16,8 juta setelah serangan yang menargetkan kelemahan kontrak pintar platform tersebut.
Eksploitasi Integrasi SwapNet Memicu Insiden Keamanan di Matcha Meta
Dalam pemberitahuan hari Senin, Matcha Meta menjelaskan bahwa mereka menjadi korban pelanggaran keamanan pada hari sebelumnya. Seperti yang tercantum dalam pengungkapan tersebut, penyerang memindahkan aset digital dari aggregator eksternal yang terhubung ke antarmuka Matcha Meta, SwapNet.
Setelah meninjau dengan tim protokol 0x, kami telah mengonfirmasi bahwa sifat insiden ini tidak terkait dengan kontrak AllowanceHolder atau Settler dari 0x.
Pengguna yang telah berinteraksi dengan Matcha Meta melalui Persetujuan Sekali Pakai aman.
Pengguna yang telah menonaktifkan Persetujuan Sekali Pakai… https://t.co/VQVmj4LL0F
— Matcha Meta 🎆 (@matchametaxyz) 25 Januari 2026
Platform mengungkapkan bahwa mereka menemukan gerakan mencurigakan setelah memperhatikan transfer besar yang tidak sah dari kontrak router SwapNet. Dalam pernyataan tersebut, MM mengonfirmasi bahwa mereka telah menghubungi tim SwapNet untuk sementara menonaktifkan kontraknya.
Menurut laporan dari perusahaan keamanan blockchain PeckShield, kerugian dari pelanggaran ini diperkirakan sekitar $16,8 juta. Analisis menunjukkan bahwa penyerang menukar sekitar $10,5 juta dalam USDC di Base untuk sekitar 3.655 ETH. Setelah itu, dana tersebut dibawa ke Ethereum melalui jembatan.
Sementara itu, CertiK sebelumnya memperkirakan kerugian mendekati $13,3 juta dalam USDC di Base. CertiK mengaitkan serangan tersebut dengan kerentanan “panggilan sewenang-wenang” dalam kontrak SwapNet, yang memungkinkan dana yang sebelumnya disetujui untuk dipindahkan ke kontrak tersebut.
Matcha Meta belum mengonfirmasi apakah dana pengguna benar-benar hilang sepenuhnya. Sebuah pernyataan awal menyebutkan bahwa eksposur terbatas pada pengguna yang telah menonaktifkan Persetujuan Sekali Pakai dan mengganti dengan pengaturan izin langsung pada kontrak aggregator tertentu. Protocol menambahkan bahwa akun yang menggunakan Persetujuan Sekali Pakai tidak terpengaruh.
Namun setelah tinjauan dengan tim protokol di 0x, Matcha Meta menjelaskan bahwa masalah tersebut tidak melibatkan kontrak AllowanceHolder atau Settler dari 0x.
Tim menjelaskan bahwa pengguna yang menonaktifkan Persetujuan Sekali Pakai dan bergantung pada izin langsung menanggung risiko tambahan terkait setiap aggregator. Matcha Meta menambahkan bahwa mereka telah menghapus opsi untuk mengatur izin langsung pada aggregator guna mencegah insiden serupa.
Kelemahan Kontrak Pintar dan Pencucian Uang Lintas-Chain Memicu Peningkatan Peretasan Kripto
Dengan pertumbuhan pasar kripto yang semakin pesat, pelanggaran keamanan terus menekan proyek dan platform di sektor ini. Menurut Chainalysis, pencurian terkait kripto melebihi $3,41 miliar pada tahun 2025, sedikit lebih tinggi dari tahun sebelumnya.
Sebagian besar aktivitas ilegal melibatkan pergerakan aset cepat antar chain dan layanan yang dirancang untuk mengaburkan jejak transaksi.
Menariknya, penelitian oleh Elliptic menunjukkan bahwa banyak operasi pencucian uang kini bergantung pada layanan pertukaran koin. Layanan semacam ini sering beroperasi melalui situs web mandiri atau saluran Telegram, memungkinkan penyerang untuk dengan cepat memindahkan dana yang dicuri.
Risiko serupa muncul tahun lalu ketika aggregator pertukaran terdesentralisasi CoWSwap melaporkan pelanggaran. Selama serangan onchain, sekitar $180.000 dalam DAI ditarik melalui kontrak pintar GPv2Settlement.
Seperti yang diamati oleh pengamat pasar, kelemahan kontrak pintar tetap menjadi penyebab utama kerugian. SlowMist melaporkan bahwa kerentanan kontrak menyumbang sedikit lebih dari 30% dari eksploitasi kripto di tahun 2025.
_Sumber Gambar: _SlowMist
Selain itu, para ahli menunjukkan bahwa kemajuan teknologi AI menjadi faktor lain yang mendorong eksploitasi aktif. Kecerdasan buatan membantu dalam penemuan kerentanan dan eksploitasi aktif.
Satu peretasan sebesar $1,5 miliar terhadap Bybit mewakili 44% dari semua kerugian dalam setahun terakhir. Sementara itu, kelompok yang terkait dengan Korea Utara mencuri rekor sebesar $2,02 miliar.
Sejak awal tahun, platform yang berfokus pada kripto telah mengalami lonjakan serangan. Protokol DeFi Makina Finance kehilangan sekitar $4,13 juta setelah peretas menguras kolam DUSD/USDC-nya di Curve. Tak lama kemudian, jaringan Layer-1 Saga menghentikan rantai SagaEVM-nya setelah eksploitasi yang memindahkan hampir $7 juta aset ke Ethereum.
Gambar oleh Clint Patterson dari Unsplash
Penafian: Informasi di halaman ini dapat berasal dari pihak ketiga dan tidak mewakili pandangan atau opini Gate. Konten yang ditampilkan hanya untuk tujuan referensi dan bukan merupakan nasihat keuangan, investasi, atau hukum. Gate tidak menjamin keakuratan maupun kelengkapan informasi dan tidak bertanggung jawab atas kerugian apa pun yang timbul akibat penggunaan informasi ini. Investasi aset virtual memiliki risiko tinggi dan rentan terhadap volatilitas harga yang signifikan. Anda dapat kehilangan seluruh modal yang diinvestasikan. Harap pahami sepenuhnya risiko yang terkait dan buat keputusan secara bijak berdasarkan kondisi keuangan serta toleransi risiko Anda sendiri. Untuk detail lebih lanjut, silakan merujuk ke
Penafian.
