BursaDEX+
Beli KriptoPasaranSpotNiaga hadapanGOLDPerolehAcara
Lagi
Platform perdagangan terdesentralisasi Matcha Meta kini dalam keadaan huru-hara selepas insiden keselamatan besar-besaran yang melibatkan kontrak SwapNetnya menyebabkan anggaran kerugian sebanyak $16.8 juta akibat dicuri./Platform perdagangan terdesentralisasi Matcha Meta kini dalam keadaan huru-hara selepas insiden keselamatan besar-besaran yang melibatkan kontrak SwapNetnya menyebabkan anggaran kerugian sebanyak $16.8 juta akibat dicuri./

Matcha Meta Mengalami Kerugian Sebanyak $16.8 Juta Akibat Eksploitasi SwapNet/

Pengarang: Null TXSumber: Null TX
2026/01/27 00:39

Platform perdagangan terdesentralisasi Matcha Meta sedang bergelut selepas insiden keselamatan besar yang melibatkan kontrak SwapNet menyebabkan kerugian harta sebanyak kira-kira $16.8 juta.

Syarikat keselamatan blockchain PeckShield pertama kali mengesan eksploit tersebut, mendedahkan bahawa penyerang dengan pantas menukar sebahagian besar dana yang dicuri kepada Ethereum sebelum mula memindahkan aset tersebut merentasi rantai.

Pendedahan itu menyebabkan penutupan serta-merta kontrak yang terjejas, apabila Matcha Meta bertungkus-lumus untuk mengawal kerugian lanjut. Kontrak SwapNet kini telah dimatikan buat sementara waktu, dan kebenaran pengumpul langsung telah dikeluarkan daripada seluruh platform.

Sementara siasatan masih berjalan, masih belum jelas sama ada mana-mana dana pengguna telah dipulihkan.

Insiden ini sekali lagi menyerlahkan risiko semakin meningkat yang berkaitan dengan kebenaran token kekal dan infrastruktur pengumpul kompleks dalam DeFi.

Penyerang Tukar Jutaan di Base Sebelum Pindah ke Ethereum

Data atas rantai menunjukkan eksploit berlaku dengan pantas.

Penyerang memberi tumpuan kepada Base, di mana kira-kira $10.5 juta USDC ditukar kepada kira-kira 3,655 ETH dalam tempoh singkat. Setelah penukaran selesai, dana tersebut segera dipindahkan ke Ethereum, satu laluan pencucian biasa kerana likuiditi yang lebih dalam dan infrastruktur DeFi yang lebih luas.

Tren ini mencerminkan banyak eksploit DeFi baru-baru ini, di mana penyerang:

• Menyedut aset daripada kontrak pintar

• Menukar kepada token likuiditi tinggi seperti ETH

• Memindahkan dana merentasi rangkaian

• Mengaburi jejak menggunakan protokol terdesentralisasi

Kelajuan pelaksanaan menunjukkan penyerang bersiap sedia dengan baik dan kemungkinan memantau tingkah laku kontrak SwapNet dengan teliti sebelum melancarkan serangan.

Pakar keselamatan terus menjejak pergerakan dompet ketika dana tersebar ke alamat berbasis Ethereum.

Kontrak SwapNet Dimatikan Ketika Respons Kecemasan Bermula

Matcha Meta bertindak pantas sebaik sahaja eksploit tersebut terdedah.

Pasukan mengesahkan bahawa semua kontrak SwapNet ditutup buat sementara waktu dan kebenaran pengumpul yang terikat secara langsung dengan Matcha Meta dikeluarkan sebagai langkah berjaga-jaga.

Tindakan kecemasan ini bertujuan menghalang sebarang pemindahan tidak dibenarkan lagi sementara pasukan keselamatan menganalisis kebocoran tersebut.

Namun, mematikan kontrak tidak membatalkan transaksi yang sudah dilakukan atas rantai, bermakna dana yang dicuri kemungkinan besar tidak dapat dipulihkan kecuali jika kaunter pusat membekukan aset pada peringkat akhir proses pencucian.

<p:Setakat ini, Matcha Meta belum mengesahkan sama ada dana insurans, bayaran balik atau usaha pemulihan akan digunakan bagi pengguna yang terlibat.

Platform tersebut menggesa semua pengguna supaya segera mengkaji dan menarik balik kebenaran token yang terikat dengan pengumpul.

Kebenaran Token Kekal Diiktiraf Sebagai Risiko Utama

Eksploit tersebut sekali lagi mendedahkan salah satu kelemahan reka bentuk paling berbahaya dalam DeFi: kebenaran token tanpa had.

Banyak pengguna memberikan kebenaran kekal kepada pengumpul dan kontrak pintar demi kemudahan ketika menukar token. Walaupun ini mengurangkan geseran, ia juga mencipta celah keselamatan berterusan.

Apabila aktor jahat mendapat akses kepada kontrak yang disusupi atau laluan eksploit, mereka boleh menyedut dompet yang diluluskan serta-merta, tanpa perlukan tandatangan pengguna tambahan.

Siapa paling berisiko:

• Pengguna dengan kebenaran jangka panjang kepada pengumpul

• Dompet yang melangkaui sistem kebenaran sekali pakai

• Pedagang yang berinteraksi dengan kontrak pintar yang lebih baru

Pakar keselamatan kini menekankan agar kebenaran tanpa had harus dielakkan sepenuhnya, terutama ketika menggunakan infrastruktur DeFi eksperimen.

Matcha Meta secara khusus mengesyorkan pengguna untuk menarik balik kebenaran yang terikat dengan SwapNet dan pengumpul lain di luar kerangka One-Time Approval oleh 0x.

Pengguna Digesa Tarik Balik Kebenaran dan Gunakan Kebenaran Sekali Pakai

Selepas eksploit tersebut, panduan keselamatan segera tersebar dalam komuniti kripto.

Tindakan yang disyorkan termasuk:

• Segera tarik balik semua kebenaran token yang terikat dengan Matcha Meta dan SwapNet

• Semak kebenaran dompet di pengesan blok atau alat pengurusan kebenaran

• Gunakan kebenaran sekali pakai setiap kali menukar token

• Hanya berinteraksi dengan pengumpul yang dipercayai dan diaudit

Kebenaran sekali pakai memastikan kontrak pintar hanya boleh mengakses token untuk satu transaksi sahaja, bukannya secara tanpa had.

Langkah ini secara signifikan mengurangkan risiko, walaupun suatu protokol kemudian disusupi.

Seiring aktiviti DeFi menjadi semakin kompleks, pengurusan kebenaran kini semakin penting sama seperti keselamatan kunci peribadi.

Eksploit DeFi Terus Meningkat Ketika Kaedah Serangan Semakin Canggih

Insiden Matcha Meta menyertai senarai semakin panjang pelanggaran DeFi bernilai tinggi sepanjang 2025 dan awal 2026.

Bukannya sekadar bug kontrak pintar, banyak eksploit moden kini melibatkan:

• Penyalahgunaan kebenaran

• Kelemahan penghalaan pengumpul

• Kerentanan jambatan antara rantai

• Manipulasi likuiditi

Penyerang tidak lagi bergantung sepenuhnya kepada kesilapan kod, tetapi mengeksploitasi cara pengguna berinteraksi dengan protokol dari masa ke masa.

Kebenaran tanpa had, sistem kontrak pintar berlapis dan infrastruktur multi-rantai mencipta permukaan serangan yang semakin meluas, yang semakin mahir dijinakkan oleh penggodam.

Syarikat keselamatan berulang kali mengingatkan bahawa seiring skala DeFi, pengurusan risiko pengguna mesti ditingkatkan bersama-sama pengauditan protokol.

Jika tiada standard kebenaran yang lebih baik, langkah-langkah perlindungan dompet dan had transaksi terbina dalam, insiden serupa kemungkinan akan terus berlaku.

Pengingat Keras Untuk Pengguna dan Platform DeFi

Eksploit SwapNet bernilai $16.8 juta merupakan pengingat menyakitkan bahawa kemudahan dalam DeFi sering datang dengan kos keselamatan.

Bagi pengguna, kebenaran kekal boleh diam-diam menjadikan dompet sebagai peti besi terbuka.

Bagi platform, sistem pengumpul yang kompleks membawa vektor risiko yang memerlukan pemantauan berterusan dan keupayaan respons pantas.

Walaupun kewangan terdesentralisasi terus mendorong adopsi arus perdana, setiap eksploit melambatkan kepercayaan, meningkatkan tekanan peraturan dan mengukuhkan keperluan infrastruktur yang lebih selamat.

Sehingga sistem kebenaran menjadi lebih mesra pengguna secara lalai, tanggungjawab akan terus tertumpu kepada individu untuk melindungi dompet mereka.

Untuk masa ini, mesej dalam dunia kripto adalah jelas:

  • Tarik balik kebenaran lama.
  • Guna kebenaran sekali pakai.
  • Perlakukan akses kontrak pintar seperti kunci peribadi.

Sebab dalam DeFi, satu kebenaran yang terlupa boleh menyebabkan kerugian jutaan.

Pendedahan: Ini bukan nasihat dagangan atau pelaburan. Sentiasa lakukan penyelidikan sebelum membeli mana-mana mata wang kripto atau melabur dalam mana-mana perkhidmatan.

@nulltxnews untuk terus mendapat maklumat terkini tentang Crypto, NFT, AI, Keselamatan Siber, Komputasi Teragih, dan Metaverse!

/
Penafian: Artikel yang disiarkan semula di laman web ini diperoleh daripada platform awam dan disediakan untuk tujuan maklumat sahaja. Mereka tidak semestinya mencerminkan pandangan MEXC. Semua hak kekal dengan pengarang asal. Jika anda percaya ada kandungan yang melanggar hak pihak ketiga, sila hubungi [email protected] untuk dialih keluar. MEXC tidak memberi jaminan mengenai ketepatan, kesempurnaan atau ketepatan masa kandungan dan tidak bertanggungjawab terhadap sebarang tindakan yang diambil berdasarkan maklumat yang diberikan. Kandungan itu tidak membentuk nasihat kewangan, undang-undang atau profesional lain, dan ia juga tidak boleh dianggap sebagai cadangan atau pengesahan oleh MEXC.

Anda Mungkin Juga Suka

BTC Volatiliti Mengecut ke Tahap Ekstrem: Pedagang Bersiap Sedia untuk Pelancaran/

BTC Volatiliti Mengecut ke Tahap Ekstrem: Pedagang Bersiap Sedia untuk Pelancaran/

Bitcoin telah dikompresi dalam julat yang jelas antara $80.5K dan $95K selama 73 hari sekarang. Pasaran berjenjang ini juga dicirikan oleh volatiliti yang luar biasa rendah./
Kongsi
Cryptopolitan2026/01/28 16:28
RWA INC Membentuk Kerjasama Strategik di Dubai untuk Memperkukuh Tokenisasi RWA yang Diketuai UAE/

RWA INC Membentuk Kerjasama Strategik di Dubai untuk Memperkukuh Tokenisasi RWA yang Diketuai UAE/

RWA INC telah menjalin kerjasama strategik dengan kepimpinan Emirati dan pakar pelaburan antarabangsa untuk memajukan aset dunia sebenar yang mematuhi piawaian dan bersesuaian bagi institusi./
Kongsi
Metaverse Post2026/01/28 17:42
Ripple Memperluaskan Penyebaran Korporat dengan Treasury Terpadu untuk Tunai dan Kripto/

Ripple Memperluaskan Penyebaran Korporat dengan Treasury Terpadu untuk Tunai dan Kripto/

Ripple melancarkan Ripple Treasury menerusi GTreasury, menyatukan tunai dan kripto dengan alat-alat penyelarasan, ramalan, dan likuiditi. Platform ini bertujuan untuk penyelesaian 24/7./
Kongsi
Crypto News Flash2026/01/28 16:19