ZachXBT звинуватив Circle у бездіяльності після зламу SwapNet на $16,8 млн
26 січня невідомі атакували провайдера ліквідності SwapNet. Першими на це вказали розробники DEX-агрегатора Matcha Meta.
We are aware of an incident with SwapNet that users may have been exposed to on Matcha Meta for those who turned off One-Time Approvals
We are in contact with the SwapNet team and they have temporarily disabled their contracts
The team is actively investigating and will provide…
— Matcha Meta 🎆 (@matchametaxyz) January 25, 2026
Під загрозою опинилися користувачі Matcha Meta, які вимкнули функцію одноразових дозволів і вручну надавали дозволи контрактам SwapNet.
Щоб мінімізувати подібні ризики надалі, розробники прибрали цю функцію.
Спеціалісти PeckShield оцінили збитки у $16,8 млн. Зловмисник конвертував 10,5 млн USDC у 3655 ETH у мережі Base та почав виводити кошти в Ethereum.
#PeckShieldAlert Matcha Meta has reported a security breach involving SwapNet. Users who opted out of “One-Time Approvals” are at risk.
So far, ~$16.8M worth of crypto has been drained.
On #Base, the attacker swapped ~10.5M $USDC for ~3,655 $ETH and has begun bridging funds to… https://t.co/QOyV4IU3P3 pic.twitter.com/6OOJd9cvyF
— PeckShieldAlert (@PeckShieldAlert) January 26, 2026
Аналітики CertiK зафіксували крадіжку $13,3 млн у USDC. Команда постраждалого проєкту поки не прокоментувала інцидент.
SwapNet — один із провідних маршрутизаторів Matcha Meta для отримання найвигідніших котирувань або доступу до глибоких пулів ліквідності.
Ончейн-детектив ZachXBT звернув увагу на повільну реакцію емітента Circle. За його даними, близько 3 млн монет залишаються на адресі, яку технічно можна заморозити. Однак компанія не вжила жодних заходів навіть за 10 годин після зламу.
History has shown that Circle is a bad actor.
SwapNet contracts were exploited for $13M USDC on Base ~10 hours ago.
3M USDC is still sitting freezable at
0x6cAad74121bF602e71386505A4687f310e0D833eWhy should anyone continue building on $USDC when you never take care of your… pic.twitter.com/fgP3EmS7Qr
— ZachXBT (@zachxbt) January 26, 2026
«Навіщо кому-небудь продовжувати будувати на USDC, якщо ви, як централізований емітент, ніколи не захищаєте інтереси своїх користувачів?» — поцікавився експерт.
2026 рік почався невдало для сектору DeFi. У січні зламів зазнали одразу кілька децентралізованих проєктів:
- Ethereum-протокол верифікації Truebit втратив 8535 ETH ($26,4 млн) унаслідок атаки на смартконтракт;
- блокчейн першого рівня Saga втратив USDC на $7 млн;
- хакери викрали дані 50 000 акаунтів у французької криптокомпанії Waltio та вимагали викуп.
Нагадаємо, у 2025 році обсяг викрадених коштів сягнув $3,4 млрд — максимуму з 2022 року. На три інциденти, включно зі зламом Bybit на $1,46 млрд, припало 69% усіх втрат.
CEO платформи Web3-безпеки Immunefi Мітчелл Амадор назвав масштабний злам «смертним вироком» для 80% протоколів.