En Bref
- L’exploitation de SwapNet entraîne un drain de 16,8 millions de dollars après que les utilisateurs ont désactivé les protections d’autorisation unique.
- L’attaquant a échangé 10,5 millions de USDC contre de l’ETH sur Base avant de le transférer vers Ethereum.
- Matcha Meta désactive les contrats affectés alors que des cabinets de sécurité signalent des risques plus larges dans la DeFi.
Une faille de sécurité liée à SwapNet a entraîné une perte d’environ 16,8 millions de dollars, affectant les utilisateurs interagissant via Matcha Meta. L’incident a principalement concerné les utilisateurs ayant désactivé les autorisations uniques, exposant ainsi des permissions de jetons persistantes.
La société de sécurité blockchain PeckShieldAlert a identifié l’exploitation et tracé les mouvements initiaux des fonds. L’attaquant a ciblé les contrats de routeur SwapNet qui conservaient des autorisations illimitées provenant des portefeuilles des utilisateurs affectés.
Sur le réseau Base, l’attaquant a échangé environ 10,5 millions de dollars en USDC contre environ 3 655 ETH. Peu de temps après, l’attaquant a commencé à transférer les actifs convertis vers le réseau principal Ethereum pour compliquer le suivi.
SwapNet fonctionne comme un routeur de liquidité utilisé par Matcha Meta pour obtenir des prix et une liquidité profonde. L’exploitation a impliqué l’abus des autorisations existantes plutôt que la violation des clés privées ou de l’infrastructure principale.
Matcha Meta, développé par l’équipe 0x, a confirmé le problème et a immédiatement désactivé les contrats SwapNet affectés. La plateforme a également supprimé l’option permettant aux utilisateurs d’accorder des autorisations directes à des agrégateurs tiers.
L’enquête s’élargit alors que des cabinets de sécurité signalent des risques plus importants
Une analyse plus approfondie a suggéré que l’exploitation provenait d’une vulnérabilité d’appel arbitraire dans les contrats SwapNet. Ce défaut permettait aux attaquants de transférer des jetons approuvés sans demander de nouvelles permissions.
La société de sécurité BlockSec a rapporté que plusieurs contrats sur différentes chaînes ont subi des pertes dépassant 17 millions de dollars. Les réseaux affectés comprenaient Ethereum, Arbitrum, Base et BNB Chain, ce qui augmente la portée de l’incident.
Par ailleurs, CertiK a estimé que près de 13,3 millions de dollars en USDC avaient été volés dans le cadre d’activités connexes.
Certains contrats impliqués restaient en source fermée et non vérifiés lors du déploiement.
Matcha Meta a ensuite confirmé que les contrats principaux 0x n’étaient pas affectés par l’incident.
Les utilisateurs s’appuyant sur des autorisations d’un seul coup via l’infrastructure 0x sont restés indemnes.
L’incident a relancé la vigilance concernant les autorisations persistantes de jetons dans la finance décentralisée.
Les permissions illimitées offrent de la commodité mais augmentent l’exposition en cas de défaillance des contrats intelligents.
Par ailleurs, l’enquêteur on-chain ZachXBT a critiqué la réponse tardive de Circle pour geler le reste des USDC. Environ 3 millions de dollars seraient restés à des adresses éligibles au gel pendant la période de réponse.
La faille s’ajoute à une liste croissante de défaillances de sécurité dans la DeFi au début de 2026. Les données du secteur montrent que les fonds cryptographiques volés ont atteint des niveaux record ces dernières années, augmentant la pression sur les pratiques de sécurité des protocoles.
|
| AVERTISSEMENT : Les informations présentes sur ce site sont fournies à titre de commentaire général sur le marché et ne constituent pas un conseil en investissement. Nous vous encourageons à faire vos propres recherches avant d’investir. |
Avertissement : Les informations contenues dans cette page peuvent provenir de tiers et ne représentent pas les points de vue ou les opinions de Gate. Le contenu de cette page est fourni à titre de référence uniquement et ne constitue pas un conseil financier, d'investissement ou juridique. Gate ne garantit pas l'exactitude ou l'exhaustivité des informations et n'est pas responsable des pertes résultant de l'utilisation de ces informations. Les investissements en actifs virtuels comportent des risques élevés et sont soumis à une forte volatilité des prix. Vous pouvez perdre la totalité du capital investi. Veuillez comprendre pleinement les risques pertinents et prendre des décisions prudentes en fonction de votre propre situation financière et de votre tolérance au risque. Pour plus de détails, veuillez consulter l'
avertissement.
Articles similaires
Blockfills Dépose un Dossier de Faillite selon le Chapitre 11 Suite à un Gel de Liquidité d'un Mois
Blockfills a déposé une demande de protection volontaire en vertu du chapitre 11 le 15 mars 2026, après avoir suspendu les dépôts et les retraits en raison de préoccupations financières depuis le 11 février.
Une Crise de Liquidité Prolongée
La société de trading de cryptomonnaies institutionnelle Blockfills a officiellement déposé une demande volontaire en vertu du chapitre 11 ban
CoinpediaIl y a 7h
Corée du Sud : La FIU inflige une amende d'environ 2460 millions de dollars à un CEX et fermeture partielle pour 6 mois
L'agence coréenne de renseignement financier a imposé une fermeture partielle de 6 mois et une amende de 36,8 milliards de wons à un certain CEX pour violation des obligations de lutte contre le blanchiment d'argent. L'inspection a révélé de nombreuses transactions non conformes et des problèmes d'identification des clients. Au cours de cette période, les transactions des utilisateurs existants ne sont pas affectées, mais les transferts d'actifs virtuels des nouveaux utilisateurs sont limités.
GateNewsIl y a 13h
Entreprise de trading crypto BlockFills demande la protection du Chapitre 11
BlockFills a déposé une demande en vertu du chapitre 11 après avoir déclaré 50–$100M d'actifs contre 100–$500M de passifs.
L'entreprise a suspendu les retraits des clients en février à cause des pressions de liquidité et d'une perte de $75M .
Un procès intenté par Dominion Capital alléguant une détournement d'actifs a conduit à une ordonnance du tribunal gelant
CryptoFrontNewsIl y a 14h
La cour coréenne rejette la demande de la Fondation Flow visant à arrêter le retrait de FLOW par trois bourses
La Cour de district centrale de Séoul a rejeté la demande d'ordonnance restrictive présentée par la Fondation Flow et Dapper Labs contre trois bourses, soutenant l'arrêt des transactions FLOW. Le tribunal a estimé qu'il y avait insuffisance de preuves et qu'il était nécessaire de protéger les investisseurs. FLOW peut toujours être négocié sur Korbit, mais a été retiré des trois autres bourses.
GateNewsIl y a 15h
Prêteur Institutionnel de Crypto BlockFills Dépose le Chapitre 11 du Bilan dans le Delaware
La société de trading et de prêt institutionnel de cryptomonnaies BlockFills a demandé une protection en vertu du chapitre 11 de la loi sur les faillites aux États-Unis, marquant le dernier revers du secteur des prêts d'actifs numériques après des semaines de turbulences opérationnelles.
Dans une déclaration partagée sur X le 16 mars, l'entreprise a déclaré qu'après
TodayqNewsIl y a 15h
BlockFills demande la protection du chapitre 11, avec des dettes pouvant atteindre 500 millions de dollars.
La société de trading de cryptomonnaies BlockFills basée à Chicago et sa société mère Reliz Ltd. ont récemment déposé une demande de mise en faillite au titre du chapitre 11 auprès du tribunal américain, en raison de difficultés financières persistantes et de problèmes de liquidité. Les actifs de la société sont estimés entre 50 et 100 millions de dollars, mais les passifs s'élèvent à 500 millions de dollars, montrant que l'entreprise fait face à une grave pression financière. L'entreprise avait suspendu les services de dépôt et de retrait des clients en raison d'une pénurie de liquidités, et avait été soumise à des restrictions d'actifs par le tribunal en raison d'un procès pour détournement d'actifs. La demande de faillite vise à réorganiser les flux de trésorerie et à maintenir la transparence. Cet événement souligne les faiblesses structurelles du marché des prêts en cryptomonnaies.
MarketWhisperIl y a 16h
