Alors que le marché essaie de maintenir ses positions, le secteur DeFi a été secoué par une nouvelle catastrophe. Dans la nuit du 25 au 26 janvier 2026, des hackers ont attaqué SwapNet - le routeur de liquidité clé de l'agrégateur Matcha Meta.

Les estimations des fonds volés varient, mais s'élèvent à environ 16,8 millions de dollars (PeckShield) ou 13,3 millions de dollars (CertiK).

L'attaque a été réalisée via une vulnérabilité dans le contrat SwapNet, permettant à l'attaquant de transférer les fonds des utilisateurs qui avaient accordé des permissions permanentes (non jetables) à ce contrat.

L'attaquant a déjà converti environ 10,5 millions $USDC en environ 3 655 $ETH sur le réseau Base et a commencé à les transférer vers le réseau principal Ethereum, ce qui complique leur traçabilité.

Cependant, le détective on-chain ZachXBT tire la sonnette d'alarme : il reste $3 000 000 à l'adresse principale du hacker, qui peuvent être sauvés. Cependant, l'émetteur Circle montre une étrange passivité.

«Il s'est écoulé plus de 10 heures depuis le piratage. Techniquement, Circle peut geler ces actifs d'un clic, mais ils ne l'ont toujours pas fait», indique ZachXBT.

Cette situation a suscité une vague d'indignation dans l'écosystème : pourquoi construire sur un USDC centralisé, si l'émetteur ne protège pas les intérêts des utilisateurs dans des moments critiques ? Si Circle ignore un piratage d'une telle ampleur, pouvons-nous vraiment faire confiance aux stablecoins en 2026 ?

⚠️ Matcha Meta et les experts recommandent vivement aux utilisateurs :

Assurez-vous d'utiliser uniquement des contrats jetables 0x.

Si vous avez interagi avec SwapNet ou d'autres agrégateurs suspects, RETIREZ IMMEDIATEMENT tous les autorisations accordées à ces contrats.

🛠️ Outils pour révoquer les autorisations : Revoke.cash ou Etherscan Token Approvals.

Restez vigilants ! Suivez les mises à jour.

#SwapNet #MatchaMeta #USDC #Circle #ZachXBT #CertiK #DeFiNews #CryptoSecurity #Hack2026