Uusi hakkerointi kryptomaailmassa: Matcha Meta kärsii SwapNet-murrosta, jonka arvo on 16,8 miljoonaa dollaria.

Ei ole kulunut edes kuukautta uudesta vuodesta 2026, ja kryptomaailmaa on ravistellut jälleen uusi hakkerihyökkäys. Matcha Meta -yritys, suosittu hajautettujen pörssien (DEX) aggregoija, on raportoinut tietoturvaloukkauksesta yhteistyökumppanissaan SwapNetissä. Käyttäjät, jotka valitsivat "One-Time Approvals" -ominaisuuden (kertaluonteiset hyväks ynnät) pois käytöstä, ovat vaarassa, sillä hyökkääjät käyttivät hyväkseen suoria tokenin käyttöoikeuksia varojen varastamiseen.

PeckShieldAlertin mukaan tähän mennessä on varastettu kryptovaluuttoja noin 16,8 miljoonan dollarin arvosta. Hyökkäys tapahtui Base-verkossa, jossa hakkeri vaihtoi noin 10,5 miljoonaa USDC:tä3655 ETH:ksi, minkä jälkeen he alkoivat siirtää varoja Ethereumiin. Tapahtuma-analyysi osoittaa, että yhden uhrin lompakko menetti yli 13,3 miljoonaa dollaria USDC:tä yhden operaation aikana, mikä vahvistaa tapauksen laajuuden. Asiantuntijat huomauttavat, että ongelman ydin on SwapNetin älykkäiden sopimusten haavoittuvuuksissa, erityisesti rajoittamattomassa tokenien hyväksymisessä, jonka ansiosta hyökkääjät voivat varastaa varoja ilman lisävahvistuksia.

Matcha Meta on jo ottanut yhteyttä SwapNetin tiimiin, joka on poistanut sopimukset väliaikaisesti käytöstä tutkimuksia varten. Käyttäjiä kehotetaan peruuttamaan välittömästi kaikki oikeudet aggregaattoreille suojattujen 0x-sopimusten ulkopuolella. Revoke.cashin kaltaiset palvelut ovat jo julkaisseet työkaluja lompakoiden tarkistamiseen ja suojaamiseen tältä hyväksikäytöltä.

Tämä tapaus korostaa DeFi-sektorin jatkuvia riskejä, joissa rajoittamattomista hyväksynnöistä tulee usein "elävä kranaatti" käyttäjien lompakoissa. Alan lähteiden mukaan vastaavat hyökkäykset aiheuttavat vuosittain miljardien tappiot, ja vain 1% käyttäjistä tarkistaa säännöllisesti hyväksyntänsä.

Tietoa muista hakkerihyökkäyksistä ja tietoturvavinkkejä voit lukea verkkosivuiltamme.