26 stycznia nieznani atakujący zaatakowali dostawcę płynności SwapNet. Twórcy agregatora DEX Matcha Meta jako pierwsi zwrócili na to uwagę.
Wiemy o incydencie związanym ze SwapNet, na który mogli być narażeni użytkownicy Matcha Meta, którzy wyłączyli funkcję jednorazowych zatwierdzeń
Jesteśmy w kontakcie z zespołem SwapNet, który tymczasowo wyłączył swoje umowy
Zespół prowadzi aktywne dochodzenie i dostarczy…
— Matcha Meta 🎆 (@matchametaxyz) 25 stycznia 2026
Użytkownicy Matcha Meta, którzy wyłączyli funkcję jednorazowych uprawnień i ręcznie udzielili uprawnień kontraktom SwapNet, byli narażeni na ryzyko.
Aby zminimalizować takie ryzyko w przyszłości, twórcy usunęli tę funkcję.
Specjaliści PeckShield oszacowali straty na 16,8 miliona dolarów. Atakujący przekonwertował 10,5 miliona USDC na 3655 ETH w sieci Base i zaczął wypłacać środki na Ethereum.
#PeckShieldAlert Matcha Meta zgłosiła naruszenie bezpieczeństwa w SwapNet. Użytkownicy, którzy zrezygnowali z „jednorazowych zatwierdzeń”, są narażeni na ryzyko.
Do tej pory wykradziono kryptowaluty warte około 16,8 mln dolarów.
Na platformie #Base atakujący wymienił ~10,5 mln USDC na ~3655 USDETH i zaczął przekazywać środki na… https://t.co/QOyV4IU3P3 pic.twitter.com/6OOJd9cvyF
— PeckShieldAlert (@PeckShieldAlert) 26 stycznia 2026 r.
Analitycy CertiK odnotowali kradzież 13,3 miliona dolarów w USDC. Zespół odpowiedzialny za ten projekt nie skomentował jeszcze tego incydentu.
SwapNet to jeden z wiodących routerów Matcha Meta umożliwiających uzyskiwanie najbardziej dochodowych ofert lub dostęp do dużych pul płynności.
Detektyw onchain ZachXBT zauważył powolną reakcję emitenta Circle. Według niego, około 3 miliony monet pozostaje na adresie, który technicznie może zostać zamrożony. Jednak firma nie podjęła żadnych działań nawet 10 godzin po ataku.
Historia pokazała, że Circle jest złym aktorem.
Około 10 godzin temu na platformie Base eksploatowano kontrakty SwapNet o wartości 13 mln USDC.
3M USDC nadal pozostaje na poziomie możliwym do zamrożenia
0x6cAad74121bF602e71386505A4687f310e0D833eDlaczego ktokolwiek miałby kontynuować budowanie na $USDC, skoro nigdy nie dba o swoje… pic.twitter.com/fgP3EmS7Qr
— ZachXBT (@zachxbt) 26 stycznia 2026
„Dlaczego ktokolwiek miałby kontynuować budowę USDC, skoro Ty, jako scentralizowany emitent, nigdy nie chronisz interesów swoich użytkowników?” – zapytał ekspert.
Rok 2026 rozpoczął się źle dla sektora DeFi. W styczniu kilka zdecentralizowanych projektów padło ofiarą hakerów:
- Protokół weryfikacji Ethereum Truebit stracił 8535 ETH (26,4 mln USD) z powodu ataku na inteligentny kontrakt;
- Saga blockchaina poziomu 1 straciła 7 milionów dolarów w USDC;
- Hakerzy ukradli dane z 50 000 kont francuskiej firmy kryptowalutowej Waltio i zażądali okupu.
Przypomnijmy, że w 2025 roku kwota skradzionych środków osiągnęła 3,4 miliarda dolarów – najwięcej od 2022 roku. Trzy incydenty, w tym włamanie na Bybit na kwotę 1,46 miliarda dolarów, odpowiadały za 69% wszystkich strat.
Mitchell Amador, dyrektor generalny Immunefi, platformy zabezpieczającej Web3, nazwał to naruszenie na dużą skalę „wyrokiem śmierci” dla 80% protokołów.