Pengumpul DEX Diguncang oleh Eksploitasi SwapNet sebesar $16,8 juta Setelah Pengesahan Dilewati

• Iklan -

Penggabung bursa terdesentralisasi Matcha Meta telah mengonfirmasi insiden keamanan terkait integrasi SwapNet-nya, yang mengakibatkan kerugian diperkirakan sebesar $16,8 juta.

Pelaporan pelanggaran pertama kali diungkapkan oleh perusahaan keamanan blockchain PeckShield, dengan analisis teknis lebih lanjut kemudian disediakan oleh CertiK.

Apa yang Salah

Menurut temuan yang dibagikan oleh peneliti keamanan, eksploitasi secara khusus mempengaruhi pengguna yang telah menonaktifkan fitur “Persetujuan Sekali Pakai” dari Matcha Meta. Dengan memilih keluar, pengguna tersebut memberikan izin permanen langsung ke kontrak router SwapNet, menciptakan permukaan serangan yang kemudian disalahgunakan.

#PeckShieldAlert Matcha Meta melaporkan pelanggaran keamanan yang melibatkan SwapNet. Pengguna yang memilih keluar dari “Persetujuan Sekali Pakai” berisiko.

Sejauh ini, sekitar ~$16,8 juta kripto telah dikuras.

Di #Base, penyerang menukar sekitar 10,5 juta $USDC untuk sekitar 3.655 $ETH dan mulai menghubungkan dana ke… https://t.co/QOyV4IU3P3 pic.twitter.com/6OOJd9cvyF

— PeckShieldAlert (@PeckShieldAlert) 26 Januari 2026

CertiK mengidentifikasi penyebab utama sebagai kerentanan “panggilan sewenang-wenang” dalam kontrak SwapNet. Kerusakan ini memungkinkan penyerang untuk memulai transfer tidak sah dari dompet yang sebelumnya menyetujui router, secara efektif melewati perlindungan normal.

Pergerakan Dana dan Lingkup

Aktivitas di blockchain menunjukkan bahwa penyerang menukar sekitar $10,5 juta dalam USDC di Base untuk sekitar 3.655 ETH, sebelum menghubungkan aset ke Ethereum. Pergerakan lintas rantai ini tampaknya dirancang untuk menyulitkan pelacakan dan upaya pemulihan.

Yang penting, insiden ini tidak mempengaruhi semua pengguna Matcha. Eksposur terbatas pada dompet yang secara manual menonaktifkan persetujuan sekali pakai dan memberikan izin langsung ke kontrak SwapNet.

                Bitcoin Mengungguli Emas dan Perak dalam Survei Investasi $100.000

Langkah Tanggap Darurat

Sebagai tanggapan terhadap eksploitasi tersebut, Matcha Meta telah mengambil beberapa langkah segera:

• Kontrak SwapNet telah dihentikan untuk mencegah kerugian lebih lanjut.
• Pengguna didesak untuk mencabut izin yang ada, terutama untuk kontrak router SwapNet
  (0x616000e384Ef1C2B52f5f3A88D57a3B64F23757e).
• Platform telah menghapus opsi untuk menonaktifkan persetujuan sekali pakai, bertujuan mengurangi risiko serupa di masa depan.

Insiden ini menyoroti trade-off keamanan yang terkait dengan persetujuan kontrak permanen dan memperkuat pentingnya peninjauan izin secara rutin, terutama saat berinteraksi dengan penggabung dan kontrak routing.