Kurzfassung
- SwapNet-Exploit führt nach Deaktivierung des Einmal-Genehmigungs-Schutzes zu einem Verlust von 16,8 Mio. USD.
- Angreifer tauschte 10,5 Mio. USDC auf Base in ETH um, bevor er die Brücke zum Ethereum-Netzwerk nutzte.
- Matcha Meta deaktiviert betroffene Verträge, da Sicherheitsfirmen auf breitere DeFi-Risiken hinweisen.
Eine Sicherheitslücke im Zusammenhang mit SwapNet führte zu Verlusten von etwa 16,8 Millionen US-Dollar und betraf Nutzer, die die Einmal-Genehmigungen deaktiviert hatten. Das Ereignis betraf hauptsächlich Nutzer, die dauerhafte Token-Berechtigungen erteilt hatten.
Die Blockchain-Sicherheitsfirma PeckShieldAlert identifizierte den Exploit und verfolgte die ersten Bewegungen der Gelder. Der Angreifer zielte auf SwapNet-Routerverträge ab, die unbegrenzte Genehmigungen von betroffenen Nutzer-Wallets behielten.
Im Base-Netzwerk tauschte der Angreifer etwa 10,5 Mio. USDC gegen rund 3.655 ETH. Kurz darauf begann er, die umgewandelten Vermögenswerte auf die Ethereum-Blockchain zu übertragen, um die Nachverfolgung zu erschweren.
SwapNet fungiert als Liquiditätsrouter, der von Matcha Meta genutzt wird, um Preise und tiefe Liquidität zu beschaffen. Der Exploit bestand darin, bestehende Genehmigungen zu missbrauchen, anstatt private Schlüssel oder die Kerninfrastruktur zu kompromittieren.
Matcha Meta, entwickelt vom 0x-Team, bestätigte das Problem und deaktivierte umgehend die betroffenen SwapNet-Verträge. Die Plattform entfernte auch die Option, Nutzern direkte Genehmigungen an Drittanbieter-Aggregator zu erteilen.
Untersuchung erweitert sich, da Sicherheitsfirmen breitere Risiken erkennen
Weitere Analysen deuten darauf hin, dass der Exploit auf eine Schwachstelle bei beliebigen Funktionsaufrufen in SwapNet-Verträgen zurückzuführen ist. Diese Schwachstelle erlaubte es Angreifern, genehmigte Token zu übertragen, ohne neue Berechtigungen anzufordern.
Die Sicherheitsfirma BlockSec berichtete, dass mehrere Verträge über verschiedene Chains hinweg Verluste von über 17 Mio. USD erlitten haben. Betroffene Netzwerke waren Ethereum, Arbitrum, Base und BNB Chain, was den Umfang des Vorfalls vergrößerte.
Separat schätzte CertiK, dass gestohlene Gelder in Höhe von etwa 13,3 Mio. USDC aus verwandten Aktivitäten betroffen sind.
Einige der beteiligten Verträge waren bei Deployment noch geschlossen und unverifiziert.
Matcha Meta bestätigte später, dass die Kernverträge von 0x nicht vom Vorfall betroffen waren.
Nutzer, die auf Einmal-Genehmigungen über die 0x-Infrastruktur vertrauten, blieben unberührt.
Der Vorfall führte zu einer erneuten Diskussion über dauerhafte Token-Genehmigungen im dezentralen Finanzwesen.
Unbegrenzte Berechtigungen bieten Komfort, erhöhen aber das Risiko bei Smart-Contract-Fehlern.
Unterdessen kritisierte der On-Chain-Detektiv ZachXBT die verzögerte Reaktion von Circle, um die verbleibenden USDC einzufrieren. Rund 3 Mio. USD sollen sich noch bei Adressen befinden, die während des Reaktionsfensters eingefroren werden könnten.
Der Sicherheitsvorfall trägt zu einer wachsenden Liste von DeFi-Sicherheitsproblemen Anfang 2026 bei. Branchenbezogene Daten zeigen, dass die gestohlenen Krypto-Gelder in den letzten Jahren Rekordhöhen erreichten, was den Druck auf Sicherheitspraktiken der Protokolle erhöht.
|
| HAFTUNGSAUSSCHLUSS: Die Informationen auf dieser Website dienen nur der allgemeinen Marktkommentierung und stellen keine Anlageberatung dar. Wir empfehlen, eigene Recherchen durchzuführen, bevor Sie investieren. |
Disclaimer: The information on this page may come from third parties and does not represent the views or opinions of Gate. The content displayed on this page is for reference only and does not constitute any financial, investment, or legal advice. Gate does not guarantee the accuracy or completeness of the information and shall not be liable for any losses arising from the use of this information. Virtual asset investments carry high risks and are subject to significant price volatility. You may lose all of your invested principal. Please fully understand the relevant risks and make prudent decisions based on your own financial situation and risk tolerance. For details, please refer to
Disclaimer.
Verwandte Artikel
Südkoreanische FIU verhängt Geldstrafe von etwa 24,6 Millionen Dollar gegen eine CEX und teilweise 6-monatige Betriebseinstellung
Südkoreas Finanzgeheimdienst verhängt gegen eine bestimmte CEX wegen Verletzung von Geldwäschebekämpfungspflichten eine sechsmonatige Teilschließung und eine Geldbuße von 36,8 Milliarden Won. Die Inspektionen enthüllten zahlreiche Compliance-Verstöße und Probleme bei der Kundenidentifizierung. Während des Zeitraums waren Benutzertransaktionen nicht beeinträchtigt, aber die Übertragung virtueller Vermögenswerte neuer Benutzer war eingeschränkt.
GateNews1Std her
Krypto-Handelsunternehmen BlockFills beantragt Chapter-11-Schutz
BlockFills reichte Kapitel 11 ein, nachdem es $50–$100M an Vermögenswerten gegen $100–$500M an Verbindlichkeiten gemeldet hatte.
Das Unternehmen setzte Kundenabhebungen im Februar aus, da Liquiditätsprobleme und ein $75M -Verlust entstanden.
Eine Klage von Dominion Capital, die vorwirft, dass Vermögenswerte zweckentfremdet wurden, führte zu einem Gerichtsbeschluss, der
CryptoFrontNews3Std her
Südkoreanisches Gericht lehnt Antrag der Flow Foundation auf Stopp der Delistung von FLOW an drei Börsen ab
Das Bezirksgericht Zentral Seoul lehnte den Antrag der Flow Foundation und Dapper Labs auf eine einstweilige Verfügung gegen drei Börsen ab und unterstützte die Beendigung des FLOW-Handels. Das Gericht befand, dass die Beweise unzureichend sind und Anleger geschützt werden müssen. FLOW kann weiterhin auf Korbit gehandelt werden, wurde aber bereits von drei anderen Börsen delisted.
GateNews4Std her
Institutioneller Krypto-Kreditgeber BlockFills reicht Kapitel 11 in Delaware ein
Das institutionelle Krypto-Trading- und Leihunternehmen BlockFills hat in den USA Insolvenzschutz nach Chapter 11 beantragt, was den neuesten Rückschlag für den Sektor der digitalen Kreditvergabe nach Wochen operativer Turbulenzen darstellt.
In einer am 16. März auf X veröffentlichten Erklärung teilte das Unternehmen mit, dass nach
TodayqNews4Std her
BlockFills beantragt Kapitel-11-Insolvenz mit Schulden von bis zu 500 Millionen Dollar
Das Kryptowährungshandelsunternehmen BlockFills aus Chicago und seine Muttergesellschaft Reliz Ltd. haben kürzlich Insolvenzanträge gemäß Kapitel 11 bei einem US-Gericht eingereicht, bedingt durch anhaltende finanzielle Schwierigkeiten und Liquiditätsprobleme. Das Vermögen des Unternehmens wird auf zwischen 50 und 100 Millionen US-Dollar geschätzt, während die Schulden 500 Millionen US-Dollar erreichen, was unter erheblichen finanziellem Druck zeigt. Das Unternehmen hatte darüber hinaus aufgrund von Liquiditätsmangel Kundenein- und Auszahlungen vorübergehend ausgesetzt und war aufgrund von Klagen wegen Unterschlagung von Vermögenswerten durch gerichtliche Vermögensbeschränkungen belegt. Der Insolvenzantrag zielt darauf ab, die Geldflüsse umzustrukturieren und die Transparenz zu wahren. Dieser Fall unterstreicht die strukturellen Schwachstellen des Kryptokreditmarktes.
MarketWhisper5Std her
OTC-Riese BlockFills beantragt Insolvenz! 75 Millionen Dollar Kreditverluste, Vermögenswerte von 2000 institutionellen Kunden eingefroren
Die Krypto-OTC-Handelsplattform BlockFills in Chicago hat einen Chapter-11-Insolvenzschutzantrag aufgrund von Verlusten in Höhe von 75 Millionen US-Dollar bei Kreditvergaben eingereicht und die Kundenauszahlungen eingestellt, was etwa 2000 institutionelle Kunden in Schwierigkeiten gebracht hat. Nach dem Rücktritt des CEO haben Gläubiger eine Klage eingereicht, das Gericht hat teilweise Vermögenswerte eingefroren, und Experten sind der Ansicht, dass das Unternehmen geradewegs in die Insolvenz steuert.
動區BlockTempo8Std her
