Acheter Cryptos
Payer en
USD
USD
Acheter & Vendre
Hot
Achetez et vendez des cryptomonnaies via Apple Pay, cartes bancaires, Google Pay, virements bancaires et d'autres méthodes de paiement.
P2P
0 Fees
Zéro frais, +400 options de paiement et une expérience ultra fluide pour acheter et vendre vos cryptos
Carte Gate
Carte de paiement crypto, permettant d'effectuer des transactions mondiales en toute transparence.
Marchés
Trader
Basique
Avancé
Futures
Futures
Des centaines de contrats réglés en USDT ou en BTC
TradFi
Or
Tradez des actifs traditionnels mondiaux avec des USDT en un seul endroit
Options
Hot
Tradez des options classiques de style européen
Compte unifié
Maximiser l'efficacité de votre capital
Lancement Futures
Préparez-vous à trader des contrats futurs
Événements futures
Participez à des événements pour gagner de généreuses récompenses
Trading démo
Utiliser des fonds virtuels pour faire l'expérience du trading sans risque
Earn
Lancer
CandyDrop
tag
Collecte des candies pour obtenir des airdrops
Launchpool
Staking rapide, Gagnez de potentiels nouveaux jetons
HODLer Airdrop
Conservez des GT et recevez d'énormes airdrops gratuitement
Launchpad
Soyez les premiers à participer au prochain grand projet de jetons
Points Alpha
Tradez des actifs on-chain et profitez des récompenses en airdrop !
Points Futures
Gagnez des points Futures et réclamez vos récompenses d’airdrop.
Investissement
Communauté
Square
Partagez votre message et restez informé sur les crypto et au-delà
Live
moments live
Analyse en temps réel du marché des cryptomonnaies
Discussion
Discutez avec des traders de cryptomonnaies
Actualités
Ce qu'il se passe dans le monde de la crypto
Plus
Promotions
Autres
TradFi
giveaways
Centre de récompenses

Fuite de SwapNet drainant 16,8 millions de dollars après une faille d'approbation sur Matcha Meta

CoincuInsights
Risque lié à l’exchange
ETH1,22%
ARB-0,87%
BNB-1,18%

En Bref

  • L’exploitation de SwapNet entraîne un drain de 16,8 millions de dollars après que les utilisateurs ont désactivé les protections d’autorisation unique.
  • L’attaquant a échangé 10,5 millions de USDC contre de l’ETH sur Base avant de le transférer vers Ethereum.
  • Matcha Meta désactive les contrats affectés alors que des cabinets de sécurité signalent des risques plus larges dans la DeFi.

Une faille de sécurité liée à SwapNet a entraîné une perte d’environ 16,8 millions de dollars, affectant les utilisateurs interagissant via Matcha Meta. L’incident a principalement concerné les utilisateurs ayant désactivé les autorisations uniques, exposant ainsi des permissions de jetons persistantes.

La société de sécurité blockchain PeckShieldAlert a identifié l’exploitation et tracé les mouvements initiaux des fonds. L’attaquant a ciblé les contrats de routeur SwapNet qui conservaient des autorisations illimitées provenant des portefeuilles des utilisateurs affectés.

Sur le réseau Base, l’attaquant a échangé environ 10,5 millions de dollars en USDC contre environ 3 655 ETH. Peu de temps après, l’attaquant a commencé à transférer les actifs convertis vers le réseau principal Ethereum pour compliquer le suivi.

SwapNet fonctionne comme un routeur de liquidité utilisé par Matcha Meta pour obtenir des prix et une liquidité profonde. L’exploitation a impliqué l’abus des autorisations existantes plutôt que la violation des clés privées ou de l’infrastructure principale.

Matcha Meta, développé par l’équipe 0x, a confirmé le problème et a immédiatement désactivé les contrats SwapNet affectés. La plateforme a également supprimé l’option permettant aux utilisateurs d’accorder des autorisations directes à des agrégateurs tiers.

L’enquête s’élargit alors que des cabinets de sécurité signalent des risques plus importants

Une analyse plus approfondie a suggéré que l’exploitation provenait d’une vulnérabilité d’appel arbitraire dans les contrats SwapNet. Ce défaut permettait aux attaquants de transférer des jetons approuvés sans demander de nouvelles permissions.

La société de sécurité BlockSec a rapporté que plusieurs contrats sur différentes chaînes ont subi des pertes dépassant 17 millions de dollars. Les réseaux affectés comprenaient Ethereum, Arbitrum, Base et BNB Chain, ce qui augmente la portée de l’incident.

Par ailleurs, CertiK a estimé que près de 13,3 millions de dollars en USDC avaient été volés dans le cadre d’activités connexes.
Certains contrats impliqués restaient en source fermée et non vérifiés lors du déploiement.

Matcha Meta a ensuite confirmé que les contrats principaux 0x n’étaient pas affectés par l’incident.
Les utilisateurs s’appuyant sur des autorisations d’un seul coup via l’infrastructure 0x sont restés indemnes.

L’incident a relancé la vigilance concernant les autorisations persistantes de jetons dans la finance décentralisée.
Les permissions illimitées offrent de la commodité mais augmentent l’exposition en cas de défaillance des contrats intelligents.

Par ailleurs, l’enquêteur on-chain ZachXBT a critiqué la réponse tardive de Circle pour geler le reste des USDC. Environ 3 millions de dollars seraient restés à des adresses éligibles au gel pendant la période de réponse.

La faille s’ajoute à une liste croissante de défaillances de sécurité dans la DeFi au début de 2026. Les données du secteur montrent que les fonds cryptographiques volés ont atteint des niveaux record ces dernières années, augmentant la pression sur les pratiques de sécurité des protocoles.
AVERTISSEMENT : Les informations présentes sur ce site sont fournies à titre de commentaire général sur le marché et ne constituent pas un conseil en investissement. Nous vous encourageons à faire vos propres recherches avant d’investir.
Voir l'original
Avertissement : Les informations contenues dans cette page peuvent provenir de tiers et ne représentent pas les points de vue ou les opinions de Gate. Le contenu de cette page est fourni à titre de référence uniquement et ne constitue pas un conseil financier, d'investissement ou juridique. Gate ne garantit pas l'exactitude ou l'exhaustivité des informations et n'est pas responsable des pertes résultant de l'utilisation de ces informations. Les investissements en actifs virtuels comportent des risques élevés et sont soumis à une forte volatilité des prix. Vous pouvez perdre la totalité du capital investi. Veuillez comprendre pleinement les risques pertinents et prendre des décisions prudentes en fonction de votre propre situation financière et de votre tolérance au risque. Pour plus de détails, veuillez consulter l'avertissement.

Articles similaires

ZeroLend va cesser ses activités, il est conseillé aux utilisateurs de retirer les fonds restants sur la plateforme.

Progression du projetIncidents de sécuritéRisque lié à l’exchange

L协议 de prêt décentralisé Zerolend a annoncé l'arrêt de toutes ses opérations en raison de la diminution du soutien du marché et de l'augmentation des comportements malveillants, rendant sa continuité impossible. Il est conseillé aux utilisateurs de retirer leurs fonds restants, ZeroLend mettra à jour ses contrats intelligents pour tenter de rembourser les actifs affectés.

GateNewsBot02-17 05:44

Le protocole de prêt multi-chaînes ZeroLend sera progressivement arrêté, il est conseillé aux utilisateurs de retirer leurs fonds rapidement.

Progression du projetIncidents de sécuritéRisque lié à l’exchange

ZeroLend annonce qu'il cessera progressivement ses activités, en raison de l'instabilité de l'état actuel du protocole, de la baisse de la liquidité et de l'augmentation des comportements malveillants. L'équipe donne la priorité à garantir la sécurité des utilisateurs en permettant le retrait de leurs actifs, et recommande aux utilisateurs de retirer leurs fonds dès que possible.

GateNewsBot02-16 14:35

La société de trading BlockFills suspend ses dépôts et retraits, une crise de liquidité peut-elle connaître un tournant ?

Actualités crypto quotidiennesIncidents de sécuritéRisque lié à l’exchange

Le marché de la cryptographie a connu de fortes fluctuations récemment, Blockfills a temporairement suspendu ses opérations de dépôt et de retrait pour ses clients en raison de pressions de liquidité, bien que certains échanges spécifiques puissent encore être effectués. En tant que plateforme de liquidité servant plusieurs institutions, cette interruption suscite des inquiétudes sur le marché, rappelant l'hiver crypto de 2022. Soutenu par des actionnaires solides, il reste à voir si Blockfills pourra reprendre ses activités sans problème à l'avenir.

区块客02-16 00:09

L'accord de produits dérivés DeFi Polynomial cessera ses activités

Progression du projetÉvénements de tokensRisque lié à l’exchange

L协议 de produits dérivés DeFi Polynomial a cessé ses activités le 14 février, entamant la phase de clôture, fermant Polynomial Chain et Trade, et annulant le plan TGE du premier trimestre. Le manque de liquidité en est la cause principale, l'équipe conservera les données des participants, la nouvelle société restant liée aux produits dérivés.

TechubNews02-15 03:52

La société de trading BlockFills suspend ses dépôts et retraits, une crise de liquidité peut-elle connaître un tournant ?

Actualités crypto quotidiennesIncidents de sécuritéRisque lié à l’exchange

Le marché de la cryptographie a connu de fortes fluctuations récemment, Blockfills a temporairement suspendu ses opérations de dépôt et de retrait pour ses clients en raison de pressions de liquidité, bien que certains échanges spécifiques puissent encore être effectués. En tant que plateforme de liquidité servant plusieurs institutions, cette interruption suscite des inquiétudes sur le marché, rappelant l'hiver crypto de 2022. Soutenu par des actionnaires solides, il reste à voir si Blockfills pourra reprendre ses activités sans problème à l'avenir.

区块客02-15 00:00

Un investisseur de Shanghai, en Chine, a investi 1,05 million de yuans dans une cryptomonnaie. Après avoir rencontré des difficultés pour retirer ses fonds, il a porté plainte en justice pour obtenir réparation. La cour a rejeté sa demande.

Mesures d’applicationRisque lié à l’exchange

Le tribunal du district de Jing'an à Shanghai a jugé une affaire de litige d'investissement en cryptomonnaie. Mme Wu a intenté une action en justice après avoir été incitée par un streamer à investir 1,05 million de yuans, puis n'a pas pu retirer ses fonds. Le tribunal a estimé que son comportement d'investissement violait la loi et l'ordre public, et a décidé que Mme Wu devait assumer elle-même ses pertes, rejetant sa demande. Cette décision a une portée d'avertissement profonde pour les investisseurs spéculant sur les cryptomonnaies.

GateNewsBot02-13 08:36
Commentaire
0/400
Aucun commentaire
Trader les cryptos partout et à tout moment
qrCode
Scan pour télécharger Gate app
Communauté
Français (Afrique)
  • 简体中文
  • English
  • Tiếng Việt
  • 繁體中文
  • Español
  • Русский
  • Français (Afrique)
  • Português (Portugal)
  • Bahasa Indonesia
  • 日本語
  • بالعربية
  • Українська
  • Português (Brasil)
    • À propos de nousCarrièresSalle de presseSponsor de Oracle Red Bull Racing Partenaire officiel sur la manche du maillot de l’Inter de MilanConsulter les clauses contractuellesAvertissement Consulter les clauses contractuelles et notre Politique de confidentialitéPolitique des cookiesKit médiaPreuve de réservesLicenceSécuritéGateToken (GT)GUSDGate ChainÉvènements de GateApplication de la loiSommetsGate Ventures
    P2PConversion & Trading en blocs Trading spotMargeCentre EarnETFFuturesTradFiActionsAlphaNFTGate PayGate LifeCarte cadeauGate OTCGate CharityBoutique GateWeb3Gate Perp DEXGate Vault
    Avantages VIPInstitutionnelCommentaires des utilisateursAnnoncesFraisAideEnvoyer une demandeListingVérifiez la sécurité d'un smart contractDéveloppeursRecherche de vérificationApplication pour les marchands P2PProgramme d'affiliationTradingViewCalendrier CryptoSolution Cross-Chain de
    Gate LearnCours cryptoGlossaire des cryptomonnaiesCours des cryptomonnaiesBig DataHalving du BitcoinMise à niveau d’Ethereum (ETH)Wiki cryptoCalculateur crypto