SwapNet, Token Onayları İstismar Edilerek 16,8 Milyon Dolar Kaybetti

Edgen Crypto

·Jan 26 2026, 02:37

Paylaşmak için

Paylaşmak için

Bağlantıyı kopyala

Ana Çıkarımlar

Matcha Meta'nın SwapNet platformu yaklaşık 16,8 milyon dolar değerinde bir saldırıya uğradı ve DeFi token izinlerindeki kritik güvenlik açıklarını ortaya çıkardı. Saldırı, tek kullanımlık onay ayarlarını devre dışı bırakmış kullanıcıları hedef alarak bilgisayar korsanının fonları boşaltmasına olanak tanıdı. Platform, daha fazla kaybı durdurmak için saldırıya uğrayan sözleşmeleri devre dışı bıraktı.

16,8 Milyon Dolar Çalındı: SwapNet'teki bir güvenlik ihlali, zayıf izin ayarlarına sahip cüzdanlardan fonları boşaltan saldırganla birlikte önemli kullanıcı kayıplarına yol açtı.
Onay Güvenlik Açığı İstismar Edildi: Saldırgan, akıllı sözleşmelere kullanıcı fonlarına sürekli erişim sağlayan, DeFi'de yaygın ancak yüksek riskli bir özellik olan sınırsız token onaylarını kullandı.
Sözleşmeler Devre Dışı Bırakıldı: Saldırıya yanıt olarak SwapNet ekibi, daha fazla hasarı önlemek ve bir soruşturma başlatmak için etkilenen akıllı sözleşmeleri çevrimdışı duruma getirdi.

SwapNet, Token Onayı İstismarı Sonucu 16,8 Milyon Dolar Kaybetti

Matcha Meta, SwapNet platformunun yaklaşık 16,8 milyon dolarlık kripto varlığının çalınmasıyla sonuçlanan büyük bir güvenlik ihlaline uğradığını doğruladı. İstismar, platformun 'tek seferlik onay' güvenlik özelliğini devre dışı bırakmış kullanıcıları özellikle hedef aldı ve bu da saldırganın cüzdanlarındaki fonları sürekli olarak boşaltmasına izin verdi.

Sınırsız token onaylarına dayanan bu güvenlik açığı, merkeziyetsiz finans içinde süregelen ve kritik bir risk teşkil etmektedir. Bir akıllı sözleşmeye süresiz harcama hakları vererek, kullanıcılar sözleşmenin güvenliğinin herhangi bir zamanda tehlikeye girmesi durumunda potansiyel istismarlar için farkında olmadan kalıcı bir arka kapı oluşturmaktadır.

Saldırgan, Çalınan 10,5 Milyon Doları Base Üzerinden Aktardı

Hacker, çalınan varlıkları aklamak için hızla hareket etti. Zincir üstü analizler, failin Base ağında yaklaşık 10,5 milyon dolarlık USDC'yi 3.655 ETH ile takas ettiğini gösteriyor. Takasın hemen ardından saldırgan, yeni edindiği Ether'i Ethereum ana ağına köprülemeye başlayarak fonların izini gizlemeye çalıştı.

İhlale yanıt olarak SwapNet ekibi, daha fazla kaybı önlemek için etkilenen akıllı sözleşmeleri devre dışı bıraktı. Bu olay, hem SwapNet'e hem de ana kuruluşu Matcha Meta'ya olan kullanıcı güvenini ciddi şekilde zedeleyecek ve platformdan önemli miktarda likidite çekilmesine neden olabilecektir.