SwapNet piraté pour 16,8 millions de dollars en exploitant des approbations de jetons

Edgen Crypto

·Jan 26 2026, 02:37

Partager sur

Partager sur

Copier le lien

Points clés à retenir

La plateforme SwapNet de Matcha Meta a été exploitée pour environ 16,8 millions de dollars, soulignant les vulnérabilités critiques dans les permissions de jetons DeFi. L'attaque a ciblé les utilisateurs qui avaient désactivé les paramètres d'approbation à usage unique, permettant au pirate de vider les fonds. La plateforme a depuis désactivé les contrats compromis pour stopper de nouvelles pertes.

16,8 millions de dollars volés: Une violation de sécurité sur SwapNet a entraîné des pertes importantes pour les utilisateurs, l'attaquant ayant siphonné des fonds de portefeuilles dotés de paramètres d'autorisation faibles.
Vulnérabilité d'approbation exploitée: L'attaquant a exploité les approbations de jetons illimitées, une fonctionnalité courante mais à haut risque dans la DeFi qui donne aux contrats un accès continu aux fonds des utilisateurs.
Contrats désactivés: En réponse à l'attaque, l'équipe SwapNet a mis hors ligne les contrats intelligents affectés pour prévenir de nouveaux dommages et lancer une enquête.

SwapNet perd 16,8 millions de dollars dans l'exploitation des approbations de jetons

Matcha Meta a confirmé que sa plateforme SwapNet a subi une violation de sécurité majeure, entraînant le vol d'environ 16,8 millions de dollars en crypto-actifs. L'exploitation a spécifiquement ciblé les utilisateurs qui avaient désactivé la fonction de sécurité d'« approbation unique » de la plateforme, ce qui a accordé à l'attaquant une autorisation persistante pour vider leurs portefeuilles.

Cette vulnérabilité, enracinée dans les approbations de jetons illimitées, représente un risque persistant et critique au sein de la finance décentralisée. En accordant à un contrat intelligent des droits de dépense indéfinis, les utilisateurs créent involontairement une porte dérobée permanente pour d'éventuelles exploitations si la sécurité du contrat est un jour compromise.

L'attaquant déplace 10,5 millions de dollars de fonds volés via Base

Le pirate a agi rapidement pour blanchir les actifs volés. L'analyse on-chain montre que l'auteur a échangé environ 10,5 millions de dollars en USDC contre 3 655 ETH sur le réseau Base. Immédiatement après l'échange, l'attaquant a commencé à transférer l'Ether nouvellement acquis vers le réseau principal d'Ethereum dans le but d'obscurcir la trace des fonds.

En réponse à la violation, l'équipe SwapNet a désactivé les contrats intelligents affectés pour prévenir de nouvelles pertes. L'incident devrait gravement nuire à la confiance des utilisateurs envers SwapNet et son entité parente, Matcha Meta, et pourrait déclencher un retrait substantiel de liquidités de la plateforme.