Kurzfassung
- SwapNet-Exploit führt nach Deaktivierung des Einmal-Genehmigungs-Schutzes zu einem Verlust von 16,8 Mio. USD.
- Angreifer tauschte 10,5 Mio. USDC auf Base in ETH um, bevor er die Brücke zum Ethereum-Netzwerk nutzte.
- Matcha Meta deaktiviert betroffene Verträge, da Sicherheitsfirmen auf breitere DeFi-Risiken hinweisen.
Eine Sicherheitslücke im Zusammenhang mit SwapNet führte zu Verlusten von etwa 16,8 Millionen US-Dollar und betraf Nutzer, die die Einmal-Genehmigungen deaktiviert hatten. Das Ereignis betraf hauptsächlich Nutzer, die dauerhafte Token-Berechtigungen erteilt hatten.
Die Blockchain-Sicherheitsfirma PeckShieldAlert identifizierte den Exploit und verfolgte die ersten Bewegungen der Gelder. Der Angreifer zielte auf SwapNet-Routerverträge ab, die unbegrenzte Genehmigungen von betroffenen Nutzer-Wallets behielten.
Im Base-Netzwerk tauschte der Angreifer etwa 10,5 Mio. USDC gegen rund 3.655 ETH. Kurz darauf begann er, die umgewandelten Vermögenswerte auf die Ethereum-Blockchain zu übertragen, um die Nachverfolgung zu erschweren.
SwapNet fungiert als Liquiditätsrouter, der von Matcha Meta genutzt wird, um Preise und tiefe Liquidität zu beschaffen. Der Exploit bestand darin, bestehende Genehmigungen zu missbrauchen, anstatt private Schlüssel oder die Kerninfrastruktur zu kompromittieren.
Matcha Meta, entwickelt vom 0x-Team, bestätigte das Problem und deaktivierte umgehend die betroffenen SwapNet-Verträge. Die Plattform entfernte auch die Option, Nutzern direkte Genehmigungen an Drittanbieter-Aggregator zu erteilen.
Untersuchung erweitert sich, da Sicherheitsfirmen breitere Risiken erkennen
Weitere Analysen deuten darauf hin, dass der Exploit auf eine Schwachstelle bei beliebigen Funktionsaufrufen in SwapNet-Verträgen zurückzuführen ist. Diese Schwachstelle erlaubte es Angreifern, genehmigte Token zu übertragen, ohne neue Berechtigungen anzufordern.
Die Sicherheitsfirma BlockSec berichtete, dass mehrere Verträge über verschiedene Chains hinweg Verluste von über 17 Mio. USD erlitten haben. Betroffene Netzwerke waren Ethereum, Arbitrum, Base und BNB Chain, was den Umfang des Vorfalls vergrößerte.
Separat schätzte CertiK, dass gestohlene Gelder in Höhe von etwa 13,3 Mio. USDC aus verwandten Aktivitäten betroffen sind.
Einige der beteiligten Verträge waren bei Deployment noch geschlossen und unverifiziert.
Matcha Meta bestätigte später, dass die Kernverträge von 0x nicht vom Vorfall betroffen waren.
Nutzer, die auf Einmal-Genehmigungen über die 0x-Infrastruktur vertrauten, blieben unberührt.
Der Vorfall führte zu einer erneuten Diskussion über dauerhafte Token-Genehmigungen im dezentralen Finanzwesen.
Unbegrenzte Berechtigungen bieten Komfort, erhöhen aber das Risiko bei Smart-Contract-Fehlern.
Unterdessen kritisierte der On-Chain-Detektiv ZachXBT die verzögerte Reaktion von Circle, um die verbleibenden USDC einzufrieren. Rund 3 Mio. USD sollen sich noch bei Adressen befinden, die während des Reaktionsfensters eingefroren werden könnten.
Der Sicherheitsvorfall trägt zu einer wachsenden Liste von DeFi-Sicherheitsproblemen Anfang 2026 bei. Branchenbezogene Daten zeigen, dass die gestohlenen Krypto-Gelder in den letzten Jahren Rekordhöhen erreichten, was den Druck auf Sicherheitspraktiken der Protokolle erhöht.
|
| HAFTUNGSAUSSCHLUSS: Die Informationen auf dieser Website dienen nur der allgemeinen Marktkommentierung und stellen keine Anlageberatung dar. Wir empfehlen, eigene Recherchen durchzuführen, bevor Sie investieren. |
Disclaimer: The information on this page may come from third parties and does not represent the views or opinions of Gate. The content displayed on this page is for reference only and does not constitute any financial, investment, or legal advice. Gate does not guarantee the accuracy or completeness of the information and shall not be liable for any losses arising from the use of this information. Virtual asset investments carry high risks and are subject to significant price volatility. You may lose all of your invested principal. Please fully understand the relevant risks and make prudent decisions based on your own financial situation and risk tolerance. For details, please refer to
Disclaimer.
Verwandte Artikel
Warden Protocol mutmaßlich abgehauen, Token-Preis ist seit dem Launch um 90% eingebrochen
Gate News Nachrichten, 7. März, laut Community-Nutzerfeedback, soll Warden Protocol (WARD) möglicherweise abgehauen sein, sein Token-Preis ist seit dem Start im Alpha-Bereich einer bestimmten CEX um 90 % eingebrochen. Angeblich wurde Warden Protocol zuvor als ein auf Absicht getriebene modulare Blockchain-Netzwerk positioniert, das später in Richtung KI-bezogener Narrative wechselte. Das Projekt gab einst an, dass alle drei Mitbegründer des Teams einen Hintergrund bei einer bestimmten CEX haben.
GateNews1Std her
Kryptowährungs-Kreditplattform BlockFills sucht nach einer Restrukturierung nach Aussetzung der Abhebungen und ernennt einen Chief Transformation Officer
Gate News Nachricht, am 7. März hat das Kryptowährungs-Handels- und Kreditunternehmen BlockFills die Beratungsfirma BRG um Restrukturierungsberatung gebeten. Nach dem Stopp der Abhebungen hat BlockFills BRG's Mark Renzi zum Chief Transformation Officer ernannt. Die neue Führung von BlockFills möchte die Restrukturierung abschließen, neues Kapital einspeisen und neue Governance- und Finanzkontrollen implementieren.
GateNews2Std her
Südkoreanische Verbraucherschutzorganisation startet kollektive Mediation bei Streitigkeiten über API-Aktivitätszuschüsse eines CEX
Der koreanische Verbraucherschutzverband hat ein kollektives Streitbeilegungsverfahren gegen eine bestimmte CEX-API-Aktivitätsförderung eingeleitet, da die Börse die versprochenen Zuschüsse an einige Nutzer verweigert. 77 Verbraucher beantragten im Januar eine Streitbeilegung, und der Ausschuss plant, bis zum 23. März eine Lösung zu veröffentlichen.
GateNews5Std her
BlockFills sucht nach der Neuordnung nach der Pausierung der Abhebungen, wieder ein FTX-ähnliches Gefühl?
Der bekannte Kryptowährungsmakler BlockFills hat aufgrund des Marktrückgangs vorübergehend die Kundenauszahlungen ausgesetzt und sucht die Unterstützung von BRG bei der Unternehmensrestrukturierung. Das Unternehmen sieht sich mit einer Klage wegen unsachgemäßer Finanzverwaltung konfrontiert, die eine bundesweite einstweilige Verfügung nach sich zog, und muss die interne Governance verbessern, um neues Kapital anzuziehen. Die Schwierigkeiten von BlockFills ähneln den Zusammenbrüchen früherer Krypto-Plattformen, und ob die zukünftige Restrukturierung erfolgreich sein wird, wird zum Fokus der Aufmerksamkeit.
ChainNewsAbmedia6Std her
BlackRock beschränkt Rücknahmen seines 26 Milliarden US-Dollar Private-Equity-Kreditfonds, möglicherweise Auswirkungen auf DeFi und den Kryptowährungsmarkt
Der Private-Equity-Kreditfonds von BlackRock hat aufgrund steigender Rückgabeforderungen mit Auszahlungseinschränkungen begonnen, was Bedenken hinsichtlich des Private-Equity-Kredits und des DeFi-Ökosystems auslöst. Analysten warnen, dass potenzielle Wertminderungen oder Ausfälle zu einer Verknappung der Liquidität führen könnten, was sowohl den traditionellen Kreditmarkt als auch den Kryptowährungsmarkt beeinflusst.
GateNews6Std her
HypurrFi gibt bekannt, dass in frühen Versionen von Aave V3 eine Rundungsfehler-Sicherheitslücke vorhanden war. Die neuen Kreditvergaben auf den Märkten XAUT0 und UBTC wurden ausgesetzt.
HyperEVM dezentralisierte Kreditprotokoll HypurrFi offenbart, dass frühere Versionen von Aave V3 eine „Rundungsfehler“-Schwachstelle aufweisen, bei der Angreifer die zugrunde liegenden Token extrahieren können. HypurrFi garantiert die Sicherheit der Nutzerfonds, hat die Versorgung und Kreditaufnahme in den betroffenen Märkten ausgesetzt und arbeitet mit den entsprechenden Parteien zusammen, um Sicherheitsprobleme zu beheben.
GateNews21Std her
