Nytt hack i kryptovärlden: Matcha Meta lider av SwapNet-överträdelse värt 16.8 miljoner dollar

Inte ens en månad in i det nya 2026-året har gått, och kryptovärlden har skakats av ännu en hackerattack. Företaget Matcha Meta, en populär aggregator av decentraliserade börser (DEX), har rapporterat ett säkerhetsbrott i sin partner SwapNet. Användare som valde bort funktionen "One-Time Approvals" (engångsgodkännanden) är i riskzonen, eftersom angripare utnyttjade direkta tokenbehörigheter för att stjäla pengar.

Enligt PeckShieldAlert har kryptovalutor till ett värde av cirka 16,8 miljoner dollar stulits hittills. Attacken skedde på Base-nätverket, där hackaren växlade cirka 10,5 miljoner USDC mot 3655 ETH, varefter de började överföra pengar till Ethereum. Transaktionsanalys visar att ett offers plånbok förlorade över 13,3 miljoner dollar i USDC i en enda operation, vilket bekräftar omfattningen av händelsen. Experter noterar att roten till problemet ligger i sårbarheterna i SwapNets smarta kontrakt, särskilt i obegränsade token-godkännanden, som gör det möjligt för angripare att stjäla tillgångar utan ytterligare bekräftelser.

Matcha Meta har redan kontaktat SwapNet-teamet, som tillfälligt har inaktiverat sina kontrakt för utredning. Användare rekommenderas att omedelbart återkalla alla behörigheter för aggregatorer utanför de skyddade 0x-kontrakten. Tjänster som Revoke.cash har redan publicerat verktyg för att kontrollera och skydda plånböcker från denna exploatering.

Denna incident belyser de pågående riskerna i DeFi-sektorn, där obegränsade godkännanden ofta blir en "skarp granat" i användarnas plånböcker. Enligt branschkällor leder liknande attacker till miljardförluster varje år, och endast 1% av användarna kontrollerar regelbundet sina godkännanden.

För information om andra hackerattacker och säkerhetstips kan du läsa på vår webbplats.