Beranda
Berita
Detail

Matcha Meta Dihantam Peretasan Kontrak Cerdas SwapNet Sebesar $16,8 Miliar

iconCryptoBreaking
Bagikan
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
USDC
$1,001-0,01%
This is the logo of the coin.
ETH
$1.825,46-5,15%
AI summary iconRingkasan

expand icon
Sebuah peretasan kripto menyerang Matcha Meta melalui kontrak router SwapNet, dengan kerugian diperkirakan mencapai 13–17 juta dolar. CertiK dan PeckShield melaporkan masing-masing 13,3 juta dolar dan 16,8 juta dolar yang dicuri. Pelaku menukarkan 10,5 juta USDC menjadi 3.655 ETH di Base sebelum memindahkan dana ke Ethereum. Eksploitasi ini melibatkan panggilan sembarang dalam kontrak 0xswapnet. Matcha Meta mengatakan bahwa pelanggaran berasal dari SwapNet, bukan sistemnya sendiri, dan meminta pengguna untuk mencabut persetujuan. Peretasan bursa ini menyoroti risiko keamanan DeFi yang terus berlangsung.
Matcha Meta Dihantam Peretasan Kontrak Pintar Swapnet Sebesar $16,8 Juta

Pendahuluan
Pada hari Minggu, Matcha Meta mengungkapkan bahwa pelanggaran keamanan yang terkait dengan salah satu penyedia likuiditas utamanya, SwapNet, telah merugikan pengguna yang telah memberikan persetujuan kepada kontrak router SwapNet. Kejadian ini menyoroti bagaimana komponen berizin dalam ekosistem pertukaran terdesentralisasi dapat menjadi vektor serangan bahkan ketika infrastruktur inti tetap utuh. Penilaian awal publik menempatkan kerugian berkisar sekitar 13 juta hingga 17 juta dolar AS, dengan aktivitas on-chain berpusat pada jaringan Base dan perpindahan lintas-jaringan menuju EthereumPengungkapan tersebut memicu permintaan bagi pengguna untuk mencabut persetujuan dan meningkatkan pengawasan terhadap cara kontrak pintar yang terpapar router eksternal dijaga keamanannya.

Poin-Poin Penting

  • Pelanggaran berasal dari kontrak router SwapNet, memicu panggilan mendesak kepada pengguna untuk mencabut persetujuan guna mencegah kerugian lebih lanjut.
  • Perkiraan dana yang dicuri bervariasi: CertiK melaporkan sekitar $13,3 juta, sementara PeckShield mencatat setidaknya $16,8 juta di jaringan Base.
  • Di Base, penyerang menukar sekitar 10,5 juta USDC untuk sekitar 3.655 ETH dan mulai mengalihkan dana ke Ethereum.
  • CertiK menyalahkan kerentanan tersebut pada panggilan sembarang dalam kontrak 0xswapnet, yang memungkinkan penyerang untuk mentransfer dana yang sudah disetujui kepadanya.
  • Matcha Meta menunjukkan bahwa paparan tersebut terkait dengan SwapNet daripada infrastruktur mereka sendiri, dan pejabat belum memberikan rincian mengenai kompensasi atau perlindungan.
  • Kekurangan kontrak pintar terus menjadi penggerak utama eksploitasi kripto, menyumbang 30,5% dari insiden pada tahun 2025, menurut laporan keamanan tahunan SlowMist.

Saham yang Dikaitkan

Ticker yang disebutkan: Kripto → USDC, ETH, TRU

Sentimen

Sentimen: Netral

Dampak Harga

Dampak harga: Negatif. Pelanggaran tersebut menyoroti risiko keamanan yang terus berlangsung di DeFi dan dapat mempengaruhi sentimen risiko terkait penyediaan likuiditas yang bertanggung jawab dan pengelolaan persetujuan.

Ide berdagang (Bukan Nasihat Keuangan)

Idea trading (Bukan Nasihat Keuangan): Tahan. Kejadian ini spesifik pada jalur persetujuan router dan tidak secara langsung menyiratkan risiko sistemik yang lebih luas terhadap semua protokol DeFi, tetapi hal ini memerlukan kehati-hatian terkait pengelolaan persetujuan dan likuiditas lintas-rantai.

Konteks pasar

Konteks pasar: Acara ini datang di tengah perhatian yang meningkat terhadap keamanan DeFi dan aktivitas lintas-rantai, di mana penyedia likuiditas dan agregator semakin bergantung pada komponen modular. Acara ini juga berlangsung di tengah diskusi yang berkembang tentang tata kelola berantai, audit, dan kebutuhan akan perlindungan yang kuat seiring protokol blue-chip dan peserta baru bersaing untuk memperoleh kepercayaan pengguna.

Mengapa ini penting

Mengapa ini penting

Insiden keamanan di agregator DeFi mengilustrasikan permukaan risiko yang tetap ada saat berbagai lapisan protokol berinteraksi. Dalam kasus ini, pelanggaran disebabkan oleh kerentanan pada kontrak router SwapNet, bukan pada arsitektur inti Matcha Meta, yang menegaskan bagaimana kepercayaan tersebar di komponen mitra dalam ekosistem yang dapat dikombinasikan. Bagi pengguna, insiden ini menjadi pengingat untuk secara teratur meninjau dan mencabut persetujuan token, terutama setelah mencurigai adanya aktivitas abnormal di rantai.

Dampak finansial, yang masih berkembang, memperkuat pentingnya pemeriksaan yang ketat terhadap penyedia likuiditas eksternal dan kebutuhan untuk memantau alur persetujuan secara real-time. Fakta bahwa para penyerang mampu mengubah sebagian besar dana yang dicuri menjadi stablecoin dan kemudian memindahkan aset ke Ethereum menyoroti dinamika lintas-rantai yang mempersulit upaya pelacakan dan pemulihan setelah insiden. Bursa dan peneliti keamanan menekankan nilai dari cakupan izin yang terperinci dan terbatas waktu serta kemampuan pembatalan dini untuk membatasi dampak eksploitasi semacam ini.

Dari perspektif pasar, insiden ini menambah narasi yang lebih luas tentang kerentanan dari keuangan tanpa izin dan perlombaan terus-menerus untuk menerapkan perlindungan yang kuat dan dapat diaudit di seluruh lapisan ekosistem DeFi. Meskipun bukan merupakan kritik sistematis terhadap Matcha Meta, kejadian ini memperkuat seruan untuk audit keamanan standar terhadap kontrak router dan tanggung jawab yang lebih jelas untuk modul pihak ketiga yang berinteraksi dengan dana pengguna.

Apa yang harus ditonton berikutnya

Apa yang harus ditonton berikutnya

  • Pembaruan resmi Matcha Meta mengenai penyebab utama dan rencana perbaikan atau kompensasi untuk pengguna yang terkena dampak.
  • Apakah ada audit eksternal atau tinjauan pihak ketiga terhadap kontrak router SwapNet dan perubahan tata kelola untuk mencegah terulangnya kejadian tersebut.
  • Pemantauan on-chain terhadap aktivitas jembatan Base-ke-Ethereum terkait insiden ini dan pergerakan dana berikutnya.
  • Pengembangan regulasi dan standar industri seputar keamanan DeFi, khususnya kerangka kerja audit kontrak pintar dan kontrol persetujuan pengguna.

Sumber & verifikasi

  • Postingan Matcha Meta di X memperingatkan pengguna untuk mencabut persetujuan SwapNet setelah kebocoran.
  • Nasehat CertiK mengidentifikasi eksploitasi berasal dari panggilan sembarang dalam kontrak 0xswapnet yang memungkinkan transfer dana yang disetujui.
  • Pembaruan PeckShield mencatat sekitar $16,8 juta yang ditarik dari Base, termasuk penukaran USDC menjadi ETH dan penghubungan ke Ethereum.
  • Laporan Tahunan Keamanan Blockchain dan AML SlowMist 2025 yang menjelaskan bagian insiden berdasarkan kategori, termasuk 30,5% yang disebabkan oleh kerentanan kontrak pintar dan 24% akibat kompromi akun.
  • Cointelegraph cakupan insiden Truebit, termasuk kerugian $26 juta dan penurunan token TRU, untuk konteks yang lebih luas mengenai risiko paparan kontrak pintar.

Tubuh artikel yang ditulis ulang

Pelanggaran keamanan di Matcha Meta menyoroti risiko kontrak pintar dalam ekosistem DEX

Dalam contoh terbaru bagaimana DeFi dapat diretas dari dalam, Matcha Meta mengungkapkan bahwa pelanggaran keamanan terjadi melalui salah satu jalur utama penyediaan likuiditasnya—kontrak router SwapNet. Konsekuensi yang terlihat oleh pengguna adalah pencabutan persetujuan token, yang secara eksplisit diimbau oleh protokol dalam posting publiknya. Pelanggaran tersebut tampaknya tidak berasal dari infrastruktur inti Matcha Meta, perusahaan menunjukkan, melainkan dari kerentanan pada lapisan router mitra yang memberikan izin untuk memindahkan dana atas nama pengguna.

Perkiraan awal dari para peneliti keamanan menempatkan dampak finansial dalam kisaran yang sempit. CertiK mengkuantifikasi kerugian sekitar $13,3 juta, sementara PeckShield melaporkan angka minimum yang lebih tinggi sebesar $16,8 juta di jaringan Base. Perbedaan tersebut mencerminkan metode akuntansi on-chain yang berbeda dan timing dari tinjauan pasca-insiden, tetapi kedua analisis tersebut mengkonfirmasi adanya kerugian yang signifikan yang terkait dengan fungsi router SwapNet. Di Base, pelaku disebut telah menukar sekitar 10,5 juta USDC (CRYPTO: USDC) untuk sekitar 3.655 ETH (CRYPTO: ETH) dan mulai memindahkan hasilnya ke Ethereum, menurut bulletin PeckShield yang diposting di X.

Sampai saat ini, kripto seharga ~$16,8M telah dikeluarkan. Di Base, penyerang menukar ~10,5M USDC menjadi ~3.655 ETH dan telah memulai pengalihan dana ke Ethereum.

Penilaian CertiK memberikan penjelasan teknis mengenai eksploitasi tersebut: panggilan sembarang dalam kontrak 0xswapnet memungkinkan penyerang untuk menarik dana yang sudah diizinkan oleh pengguna, secara efektif menghindari pencurian langsung dari kolam likuiditas SwapNet dan beralih menggunakan izin yang diberikan kepada router. Perbedaan ini penting karena menunjukkan adanya kelemahan tata kelola atau desain pada lapisan integrasi, bukan pelanggaran terhadap tata kelola atau kontrol keamanan Matcha Meta sendiri.

Matcha Meta mengakui bahwa paparan tersebut terkait dengan SwapNet dan tidak menghubungkan kerentanan tersebut dengan infrastruktur internalnya sendiri. Upaya untuk mendapatkan komentar mengenai mekanisme kompensasi atau perlindungan tidak langsung mendapat respons, meninggalkan pengguna yang terkena dampak tanpa jalan perbaikan yang jelas dalam jangka pendek. Kejadian ini mengilustrasikan profil risiko yang lebih luas bagi agregator DEX: ketika kemitraan memperkenalkan antarmuka kontrak baru, para penyerang mungkin menargetkan alur yang diizinkan yang berada di persimpangan antara persetujuan pengguna dan transfer dana otomatis.

Lanskap keamanan yang lebih luas dalam kripto tetap membandel dan berisiko tinggi. Pada tahun 2025, kerentanan kontrak pintar menjadi penyebab utama eksploitasi kripto, mencakup 30,5% dari insiden dan total 56 kejadian, menurut laporan tahunan SlowMist. Bagian ini menyoroti bagaimana proyek yang canggih sekalipun bisa terjatuh karena bug kasus pinggir atau konfigurasi yang salah dalam kode yang mengatur transfer nilai otomatis. Kompromi akun dan akun sosial yang diretas (seperti akun X korban) juga mewakili bagian yang signifikan dari insiden, menekankan sifat multi-vektor dari alat serangan para penyerang.

Di luar sudut pandang teknis murni, insiden ini memperkuat wacana yang berkembang mengenai penggunaan kecerdasan buatan dalam keamanan kontrak pintar. Laporan DECEMBER mencatat bahwa agen AI yang tersedia secara komersial menemukan sekitar 4,6 juta dolar nilai eksploitasi on-chain secara real-time, memanfaatkan alat seperti Claude Opus 4.5, Claude Sonnet 4.5, dan GPT-5 dari OpenAI. Munculnya teknik penyelidikan dan eksploitasi yang didukung AI menambahkan lapisan kompleksitas pada penilaian risiko bagi auditor dan operator. Lanskap ancaman yang terus berkembang ini memperkuat kebutuhan akan pemantauan terus-menerus, pencabutan cepat izin, dan langkah-langkah pertahanan yang dapat disesuaikan dalam ekosistem DeFi.

Dua minggu sebelum insiden SwapNet, kerentanan kontrak pintar lainnya yang menonjol menyebabkan kerugian sebesar 26 juta dolar bagi protokol Truebit, diikuti oleh reaksi harga yang tajam pada token TRU (CRYPTO: TRU). Episod-episod tersebut menegaskan fakta bahwa lapisan kontrak pintar tetap menjadi permukaan serangan utama bagi peretas, meskipun domain lain dalam lingkaran kripto—penyimpanan, infrastruktur terpusat, dan komponen off-chain—juga menghadapi ancaman yang berkelanjutan. Tema yang berulang adalah bahwa manajemen risiko harus meluas di luar audit dan hadiah bug untuk mencakup tata kelola langsung, pemantauan waktu nyata, dan praktik pengguna yang bijaksana seputar persetujuan dan pergerakan lintas-rantai.

Saat pasar mencerna implikasinya, para pengamat menekankan bahwa jalan menuju ketahanan di DeFi bergantung pada perlindungan berlapis dan respons transparan terhadap insiden. Meskipun kerentanan SwapNet tampaknya terbatas pada integrasi tertentu, insiden ini memperkuat pelajaran utama: bahkan mitra yang dipercaya dapat memperkenalkan risiko sistemik jika kontrak mereka berinteraksi dengan dana pengguna dalam cara yang menghindari perlindungan standar. Rekam jejak on-chain akan terus terungkap seiring penyelidik, Matcha Meta, dan mitra likuiditasnya melakukan tinjauan forensik serta menentukan apakah korban akan menerima kompensasi atau peningkatan kontrol risiko yang dapat mencegah insiden serupa di masa depan.

Artikel ini semula dipublikasikan sebagai Matcha Meta Dihantam Peretasan Kontrak Cerdas SwapNet Sebesar $16,8 Miliar pada Berita Terkini Crypto – sumber terpercaya untuk berita kripto, berita Bitcoin, dan pembaruan blockchain.

Sumber:Tampilkan versi asli
Penafian: Informasi pada halaman ini mungkin telah diperoleh dari pihak ketiga dan tidak mencerminkan pandangan atau opini KuCoin. Konten ini disediakan hanya untuk tujuan informasi umum, tanpa representasi atau jaminan apa pun, dan tidak dapat ditafsirkan sebagai saran keuangan atau investasi. KuCoin tidak bertanggung jawab terhadap segala kesalahan atau kelalaian, atau hasil apa pun yang keluar dari penggunaan informasi ini. Berinvestasi di aset digital dapat berisiko. Harap mengevaluasi risiko produk dan toleransi risiko Anda secara cermat berdasarkan situasi keuangan Anda sendiri. Untuk informasi lebih lanjut, silakan lihat Ketentuan Penggunaan dan Pengungkapan Risiko.