Nyt hack i kryptoverdenen: Matcha Meta lider under SwapNet-brud til en værdi af 16,8 millioner dollars

Der er ikke engang gået en måned i det nye år 2026, og kryptoverdenen er blevet rystet af endnu et hackerangreb. Virksomheden Matcha Meta, en populær samler af decentrale børser (DEX), har rapporteret om et sikkerhedsbrud hos sin partner SwapNet. Brugere, der har fravalgt funktionen "One-Time Approvals" (engangsgodkendelser), er i fare, da angribere udnyttede direkte token-tilladelser til at stjæle penge.

Ifølge PeckShieldAlert er der indtil videre stjålet kryptovalutaer til en værdi af ca. 16,8 millioner dollars. Angrebet fandt sted på Base-netværket, hvor hackeren vekslede omkring 10,5 millioner USDC til 3655 ETH, hvorefter de begyndte at overføre penge til Ethereum. Transaktionsanalyse viser, at et offers tegnebog mistede over 13,3 millioner USDC i en enkelt operation, hvilket bekræfter omfanget af hændelsen. Eksperter bemærker, at roden til problemet ligger i sårbarhederne i SwapNets smarte kontrakter, især i ubegrænsede token-godkendelser, som gør det muligt for angribere at stjæle aktiver uden yderligere bekræftelser.

Matcha Meta har allerede kontaktet SwapNet-teamet, som midlertidigt har deaktiveret sine kontrakter til efterforskning. Brugere rådes til straks at tilbagekalde alle tilladelser til aggregatorer uden for de beskyttede 0x-kontrakter. Tjenester som Revoke.cash har allerede offentliggjort værktøjer til at kontrollere og beskytte tegnebøger mod denne udnyttelse.

Denne hændelse fremhæver de løbende risici i DeFi-sektoren, hvor ubegrænsede godkendelser ofte bliver en "levende granat" i brugernes tegnebøger. Ifølge kilder i branchen fører lignende angreb til milliardtab hvert år, og kun 1% af brugerne tjekker regelmæssigt deres godkendelser.

For information om andre hackerangreb og sikkerhedstips kan du læse på vores hjemmeside.