Nytt hack i kryptoverdenen: Matcha Meta lider av SwapNet-brudd til en verdi av 16.8 millioner dollar

Ikke engang en måned inn i det nye 2026-året har gått, og kryptoverdenen har blitt rystet av nok et hackerangrep. Selskapet Matcha Meta, en populær aggregator av desentraliserte børser (DEX), har rapportert om et sikkerhetsbrudd i sin partner SwapNet. Brukere som valgte bort funksjonen "One-Time Approvals" (engangsgodkjenninger) er i fare, ettersom angripere utnyttet direkte tokentillatelser for å stjele midler.

Ifølge PeckShieldAlert har kryptovalutaer til en verdi av omtrent 16,8 millioner dollar blitt stjålet så langt. Angrepet skjedde på Base-nettverket, der hackeren byttet rundt 10,5 millioner USDC mot 3655 ETH, hvoretter de begynte å overføre midler til Ethereum. Transaksjonsanalyse viser at lommeboken til ett offer mistet over 13,3 millioner dollar i USDC i en enkelt operasjon, noe som bekrefter omfanget av hendelsen. Eksperter bemerker at roten til problemet ligger i sårbarhetene i SwapNets smarte kontrakter, spesielt i ubegrensede token-godkjenninger, som gjør det mulig for angripere å stjele eiendeler uten ytterligere bekreftelser.

Matcha Meta har allerede kontaktet SwapNet-teamet, som midlertidig har deaktivert sine kontrakter for etterforskning. Brukere anbefales å umiddelbart tilbakekalle alle tillatelser for aggregatorer utenfor de beskyttede 0x-kontraktene. Tjenester som Revoke.cash har allerede publisert verktøy for å sjekke og beskytte lommebøker mot denne utnyttelsen.

Denne hendelsen fremhever den pågående risikoen i DeFi-sektoren, der ubegrensede godkjenninger ofte blir en "levende granat" i brukernes lommebøker. Ifølge kilder i bransjen fører lignende angrep til tap i milliardklassen hvert år, og bare 1% av brukerne sjekker godkjenningene sine regelmessig.

For informasjon om andre hackerangrep og sikkerhetstips, kan du lese på nettstedet vårt.