26 января неизвестные атаковали поставщика ликвидности SwapNet. Первыми на это указали разработчики DEX-агрегатора Matcha Meta.
Под угрозой оказались отключившие функцию однократного подтверждения пользователи Matcha Meta, которые вручную выдавали разрешения контрактам SwapNet.
Чтобы исключить подобные риски в будущем, разработчики удалили эту функцию.
Специалисты PeckShield оценили ущерб в $16,8 млн. Злоумышленник конвертировал 10,5 млн USDC в 3655 ETH в сети Base и начал вывод средств в Ethereum.
Аналитики CertiK зафиксировали кражу $13,3 млн в USDC. Команда пострадавшего проекта пока не прокомментировала инцидент.
SwapNet — один из ведущих маршрутизаторов Matcha Meta для получения наиболее выгодных котировок или доступа к глубоким пулам ликвидности.
Ончейн-детектив ZachXBT обратил внимание на медленную реакцию эмитента Circle. По его данным, около 3 млн монет остаются на адресе, который технически можно заблокировать. Однако компания не предприняла никаких мер даже спустя 10 часов после взлома.
«Зачем кому-либо продолжать строить на USDC, когда вы, как централизованный эмитент, никогда не защищаете интересы своих пользователей?» — поинтересовался эксперт.
2026 год начался неудачно для сектора DeFi. В январе взломам подверглись сразу несколько децентрализованных проектов:
Ethereum-протокол верификации Truebit лишился 8535 ETH ($26,4 млн) в результате атаки на смарт-контракт;
блокчейн первого уровня Saga потерял USDC на $7 млн;
хакеры украли данные 50 000 аккаунтов у французской криптокомпании Waltio и потребовали выкуп.
Напомним, в 2025 году объем украденных средств достиг $3,4 млрд — максимума с 2022 года. На три инцидента, включая взлом Bybit на $1,46 млрд, пришлось 69% всех потерь.
CEO платформы Web3-безопасности Immunefi Митчелл Амадор назвал крупный взлом «смертным приговором» для 80% протоколов.
Не является индивидуальной инвестиционной рекомендацией | При копировании ссылка обязательна | Нашли ошибку - выделить и нажать Ctrl+Enter | Жалоба