Mentre il mercato cerca di mantenere le posizioni, il settore DeFi è stato scosso da un'altra catastrofe. Nella notte tra il 25 e il 26 gennaio 2026, gli hacker hanno attaccato SwapNet - il router di liquidità chiave dell'aggregatore Matcha Meta.
Le stime dei fondi rubati variano, ma ammontano a circa $16,8 milioni (PeckShield) o $13,3 milioni (CertiK).
L'attacco è stato effettuato tramite una vulnerabilità nel contratto SwapNet, che ha permesso all'attaccante di trasferire i fondi degli utenti che avevano concesso autorizzazioni permanenti (non usa e getta) a questo contratto.
L'attaccante ha già convertito circa 10,5 milioni $USDC in circa 3 655 $ETH nella rete Base e ha iniziato a trasferirli alla rete principale di Ethereum, rendendo difficile il loro tracciamento.
Tuttavia, il detective on-chain ZachXBT lancia l'allerta: sull'indirizzo principale dell'hacker ci sono ancora $3 000 000 che possono essere salvati. Tuttavia, l'emittente Circle mostra una strana passività.
«Sono già trascorse oltre 10 ore dall'hack. Tecnologicamente, Circle può congelare questi asset con un clic, ma non lo hanno ancora fatto», ha osservato ZachXBT.
Questa situazione ha sollevato un'ondata di indignazione nell'ecosistema: perché costruire su USDC centralizzato, se l'emittente non protegge gli interessi degli utenti nei momenti critici? Se Circle ignora un hack di tale portata, possiamo davvero fidarci degli stablecoin nel 2026?
⚠️ Matcha Meta e gli esperti raccomandano vivamente agli utenti:
Assicurati di utilizzare solo contratti usa e getta 0x.
Se hai interagito con SwapNet o altri aggregatori sospetti, RITIRA IMMEDIATAMENTE tutte le autorizzazioni concesse a questi contratti.
🛠️ Strumenti per revocare autorizzazioni: Revoke.cash o Etherscan Token Approvals.
Fai attenzione! Rimani aggiornato.
#SwapNet #MatchaMeta #USDC #Circle #ZachXBT #CertiK #DeFiNews #CryptoSecurity #Zlam2026
