Während der Markt versucht, seine Positionen zu halten, wurde der DeFi-Sektor von einer weiteren Katastrophe erschüttert. In der Nacht vom 25. bis 26. Januar 2026 griffen Hacker SwapNet an – den Schlüssel-Router des Liquiditätsaggregators Matcha Meta.
Die Bewertungen der gestohlenen Mittel variieren, liegen aber bei etwa 16,8 Millionen $ (PeckShield) oder 13,3 Millionen $ (CertiK).
Der Angriff wurde durch eine Schwachstelle im SwapNet-Vertrag ermöglicht, die es dem Angreifer erlaubte, Gelder von Benutzern zu übertragen, die diesem Vertrag dauerhafte (nicht einmalige) Genehmigungen erteilt hatten.
Der Angreifer hat bereits etwa 10,5 Mio $USDC in etwa 3 655 $ETH im Base-Netzwerk konvertiert und begonnen, sie ins Hauptnetzwerk Ethereum zu übertragen, was deren Verfolgung erschwert.
Dennoch schlägt der Onchain-Ermittler ZachXBT Alarm: Auf der Hauptadresse des Hackers liegen immer noch $3 000 000, die gerettet werden können. Der Emittent Circle zeigt jedoch eine seltsame Passivität.
«Es sind bereits über 10 Stunden seit dem Hack vergangen. Technisch gesehen könnte Circle diese Vermögenswerte mit einem Klick einfrieren, aber sie haben es bisher nicht getan», — merkt ZachXBT an.
Diese Situation hat eine Welle der Empörung im Ökosystem ausgelöst: Warum auf zentralisiertem USDC aufbauen, wenn der Emittent die Interessen der Benutzer in kritischen Momenten nicht schützt? Wenn Circle einen Hack solchen Ausmaßes ignoriert, können wir Stablecoins im Jahr 2026 überhaupt vertrauen?
⚠️ Matcha Meta und Experten empfehlen den Benutzern nachdrücklich:
Stellen Sie sicher, dass Sie nur Einmalverträge 0x verwenden.
Wenn Sie mit SwapNet oder anderen verdächtigen Aggregatoren interagiert haben, ziehen Sie SOFORT alle Genehmigungen, die diesen Verträgen erteilt wurden, zurück.
🛠️ Tools zum Widerruf von Genehmigungen: Revoke.cash oder Etherscan Token Approvals.
Seien Sie wachsam! Halten Sie sich über Updates auf dem Laufenden.
#SwapNet #MatchaMeta #USDC #Circle #ZachXBT #CertiK #DeFiNews #CryptoSecurity #Zlam2026