SwapNet-Exploit führt nach Deaktivierung des Einmal-Genehmigungs-Schutzes zu einem Verlust von 16,8 Mio. USD.
Angreifer tauschte 10,5 Mio. USDC auf Base in ETH um, bevor er die Brücke zum Ethereum-Netzwerk nutzte.
Matcha Meta deaktiviert betroffene Verträge, da Sicherheitsfirmen auf breitere DeFi-Risiken hinweisen.

Eine Sicherheitslücke im Zusammenhang mit SwapNet führte zu Verlusten von etwa 16,8 Millionen US-Dollar und betraf Nutzer, die die Einmal-Genehmigungen deaktiviert hatten. Das Ereignis betraf hauptsächlich Nutzer, die dauerhafte Token-Berechtigungen erteilt hatten.

Die Blockchain-Sicherheitsfirma PeckShieldAlert identifizierte den Exploit und verfolgte die ersten Bewegungen der Gelder. Der Angreifer zielte auf SwapNet-Routerverträge ab, die unbegrenzte Genehmigungen von betroffenen Nutzer-Wallets behielten.

Im Base-Netzwerk tauschte der Angreifer etwa 10,5 Mio. USDC gegen rund 3.655 ETH. Kurz darauf begann er, die umgewandelten Vermögenswerte auf die Ethereum-Blockchain zu übertragen, um die Nachverfolgung zu erschweren.

SwapNet fungiert als Liquiditätsrouter, der von Matcha Meta genutzt wird, um Preise und tiefe Liquidität zu beschaffen. Der Exploit bestand darin, bestehende Genehmigungen zu missbrauchen, anstatt private Schlüssel oder die Kerninfrastruktur zu kompromittieren.

Matcha Meta, entwickelt vom 0x-Team, bestätigte das Problem und deaktivierte umgehend die betroffenen SwapNet-Verträge. Die Plattform entfernte auch die Option, Nutzern direkte Genehmigungen an Drittanbieter-Aggregator zu erteilen.

Untersuchung erweitert sich, da Sicherheitsfirmen breitere Risiken erkennen

Weitere Analysen deuten darauf hin, dass der Exploit auf eine Schwachstelle bei beliebigen Funktionsaufrufen in SwapNet-Verträgen zurückzuführen ist. Diese Schwachstelle erlaubte es Angreifern, genehmigte Token zu übertragen, ohne neue Berechtigungen anzufordern.

Die Sicherheitsfirma BlockSec berichtete, dass mehrere Verträge über verschiedene Chains hinweg Verluste von über 17 Mio. USD erlitten haben. Betroffene Netzwerke waren Ethereum, Arbitrum, Base und BNB Chain, was den Umfang des Vorfalls vergrößerte.

Separat schätzte CertiK, dass gestohlene Gelder in Höhe von etwa 13,3 Mio. USDC aus verwandten Aktivitäten betroffen sind.
Einige der beteiligten Verträge waren bei Deployment noch geschlossen und unverifiziert.

Matcha Meta bestätigte später, dass die Kernverträge von 0x nicht vom Vorfall betroffen waren.
Nutzer, die auf Einmal-Genehmigungen über die 0x-Infrastruktur vertrauten, blieben unberührt.

Der Vorfall führte zu einer erneuten Diskussion über dauerhafte Token-Genehmigungen im dezentralen Finanzwesen.
Unbegrenzte Berechtigungen bieten Komfort, erhöhen aber das Risiko bei Smart-Contract-Fehlern.

Unterdessen kritisierte der On-Chain-Detektiv ZachXBT die verzögerte Reaktion von Circle, um die verbleibenden USDC einzufrieren. Rund 3 Mio. USD sollen sich noch bei Adressen befinden, die während des Reaktionsfensters eingefroren werden könnten.

Der Sicherheitsvorfall trägt zu einer wachsenden Liste von DeFi-Sicherheitsproblemen Anfang 2026 bei. Branchenbezogene Daten zeigen, dass die gestohlenen Krypto-Gelder in den letzten Jahren Rekordhöhen erreichten, was den Druck auf Sicherheitspraktiken der Protokolle erhöht.


HAFTUNGSAUSSCHLUSS: Die Informationen auf dieser Website dienen nur der allgemeinen Marktkommentierung und stellen keine Anlageberatung dar. Wir empfehlen, eigene Recherchen durchzuführen, bevor Sie investieren.

Disclaimer: The information on this page may come from third parties and does not represent the views or opinions of Gate. The content displayed on this page is for reference only and does not constitute any financial, investment, or legal advice. Gate does not guarantee the accuracy or completeness of the information and shall not be liable for any losses arising from the use of this information. Virtual asset investments carry high risks and are subject to significant price volatility. You may lose all of your invested principal. Please fully understand the relevant risks and make prudent decisions based on your own financial situation and risk tolerance. For details, please refer to Disclaimer.

Verwandte Artikel

Der CEO der polnischen Krypto-Börse Zondacrypto flieht nach Israel, während $97M die Betrugsuntersuchung vertieft wird

Enforcement Actions Exchange Risk

Polnische Staatsanwälte haben eine Betrugsermittlung gegen die Kryptowährungsbörse Zondacrypto eröffnet, nachdem der Geschäftsführer Przemysław Kral nach Israel abgereist war, wo seine Staatsbürgerschaft eine Auslieferung möglicherweise verhindern könnte. Dadurch könnten bis zu 30.000 Nutzer Verluste erleiden, die mit einer nicht zugänglichen Cold Wallet zusammenhängen, die 4.500

Coinpedia1Std her

TRADOOR-Token bricht in 30 Minuten um 90 % ein – trotz vermuteter Kursmanipulation und Wash Trading

Price Volatility Security Incidents Exchange Risk

Gate News-Nachricht, 25. April — Der TRADOOR-Token erlebte heute um 2:00 Uhr morgens innerhalb von 30 Minuten einen starken Kurssturz von 90 %, wie der On-Chain-Analyst Specter berichtet. Der Token war vor dem plötzlichen Zusammenbruch seit März 2026 bis zu 900 % gestiegen, was Verdacht auf Kursmanipulation und koordiniertes

GateNews9Std her

AAVE, ZRO-Token fallen nach Kelp-DAO-Hack um 20%

ethereum news Market Analysis Price Volatility Capital Flow Project Progress Partnerships & Ecosystem Security Incidents Exchange Risk

AAVE- und ZRO-Token sind nach dem Kelp-DAO-Hack am 18. etwa 20% innerhalb einer Woche gefallen. Dabei wurden strukturelle Schwachstellen in der DeFi-Kreditvergabe- und der Cross-Chain-Bridge-Infrastruktur offengelegt. Am 24. um 11:15 (gemäß CoinMarketCap) wurde AAVE mit 94,68 $ gehandelt (und war wöchentlich um 16,53% gefallen

CryptoFrontier15Std her

41 Krypto-Entführungen in Frankreich in 3,5 Monaten; Durov macht Datenlecks verantwortlich

Geopolitics Security Incidents Exchange Risk

Gate-News-Meldung, 24. April — Frankreich hat in nur 3,5 Monaten im Jahr 2026 insgesamt 41 Entführungen von Kryptowährungsinhabern erlebt, so Pavel Durov, der Telegram-Gründer, der den Anstieg auf weitverbreitete Datenlecks zurückführte. Durov hob in einem X-Post hervor, dass sensible personenbezogene Daten—einschließlich Informationen, die von Steuerbehörden gehalten werden, und aus einem großen Verstoß bei Frankreichs Behörde für Sichere Dokumente—die Namen, Adressen und Telefonnummern von etwa 19 Millionen Menschen offengelegt haben und Kryptowährungsinhaber damit leichter zu Zielen für Erpressung machen.

GateNews23Std her

Zondacrypto-Börse steht unter Vorwürfen der Veruntreuung von 350 Millionen US-Dollar, der CEO weist die Anschuldigungen öffentlich zurück

Security Incidents Exchange Risk

Einer der größten Krypto-Börsen Polens, Zondacrypto, gab der CEO Przemysław Kral am 16. April in den sozialen Medien öffentlich bekannt, dass die Börse keinen Zugriff auf eine Wallet hat, die 4.503 Bitcoins hält, deren aktueller Wert über 350 Millionen USD liegt. Kral veröffentlichte die Adresse der betroffenen Wallet, um Vorwürfe der Unterschlagung zurückzuweisen, doch diese Offenlegung löste unmittelbar darauf massenhafte Auszahlungen aus.

MarketWhisper04-24 02:59

CryptoQuant: KelpDAO-Sicherheitslücke löst eine Explosion aus – die schwerste Krise seit 2024, Aave TVL bricht um 33% ein

Price Volatility Capital Flow Security Incidents Exchange Risk On-Chain Data

Laut der Bewertung von CryptoQuant vom 23. April stellte sich die KelpDAO-Sicherheitslücke, die in der vergangenen Woche aufgetreten ist, innerhalb von 72 Stunden als ein potenzielles Problem für Aave dar, mit einem faulen Forderungsrisiko von 124 Mio. bis 230 Mio. USD, wobei das TVL um 33% einbrach. Die Kreditaufnahme-Zinsen für USDT und USDC stiegen von 3,4% auf 14%, und der ETH-Kreditaufnahme-Zins erreichte mit 8% den höchsten Stand seit Januar 2024.

MarketWhisper04-24 02:13

Kommentieren

0/400

Keine Kommentare