Поки ринок намагається втримати позиції, сектор DeFi сколихнула чергова катастрофа. У ніч з 25 на 26 січня 2026 року хакери атакували SwapNet — ключовий маршрутизатор ліквідності агрегатора Matcha Meta.
Оцінки вкрадених коштів різняться, але складають близько $16,8 млн (PeckShield) або $13,3 млн (CertiK).
Атака була здійснена через вразливість у контракті SwapNet, що дозволило зловмиснику переказати кошти користувачів, які надали постійні (не одноразові) дозволи цьому контракту.
Зловмисник вже конвертував близько 10,5 млн $USDC у приблизно 3 655 $ETH у мережі Base і почав переводити їх до основної мережі Ethereum, що ускладнює їхнє відстеження.
Проте, ончейн-детектив ZachXBT б’є на сполох: на основній адресі хакера досі лежать $3 000 000, які можна врятувати. Проте емітент Circle демонструє дивну пасивність.
«Минуло вже понад 10 годин з моменту зламу. Технічно Circle може заморозити ці активи одним кліком, але вони досі цього не зробили», — зазначає ZachXBT.
Ця ситуація підняла хвилю обурення в екосистемі: навіщо будувати на централізованому USDC, якщо емітент не захищає інтереси користувачів у критичні моменти? Якщо Circle ігнорує злам такого масштабу, чи можемо ми взагалі довіряти стейблкоїнам у 2026 році?
⚠️ Matcha Meta та експерти наполегливо рекомендують користувачам:
Переконайтеся, що ви використовуєте лише одноразові контракти 0x.
Якщо ви взаємодіяли зі SwapNet або іншими підозрілими агрегаторами, НЕГАЙНО відкличте всі дозволи, видані цим контрактам.
🛠️ Інструменти для відкликання дозволів: Revoke.cash або Etherscan Token Approvals.
Будьте пильними! Слідкуйте за оновленнями.
#SwapNet #MatchaMeta #USDC #Circle #ZachXBT #CertiK #DeFiNews #CryptoSecurity #Zlam2026
