ZachXBT обвинил Circle в бездействии после взлома SwapNet на $16,8 млн

26 января неизвестные атаковали поставщика ликвидности SwapNet. Первыми на это указали разработчики DEX-агрегатора Matcha Meta. 

Под угрозой оказались отключившие функцию однократного подтверждения пользователи Matcha Meta, которые вручную выдавали разрешения контрактам SwapNet. 

Чтобы исключить подобные риски в будущем, разработчики удалили эту функцию.

Специалисты PeckShield оценили ущерб в $16,8 млн. Злоумышленник конвертировал 10,5 млн USDC в 3655 ETH в сети Base и начал вывод средств в Ethereum.

Аналитики CertiK зафиксировали кражу $13,3 млн в USDC. Команда пострадавшего проекта пока не прокомментировала инцидент. 

SwapNet — один из ведущих маршрутизаторов Matcha Meta для получения наиболее выгодных котировок или доступа к глубоким пулам ликвидности.

Ончейн-детектив ZachXBT обратил внимание на медленную реакцию эмитента Circle. По его данным, около 3 млн монет остаются на адресе, который технически можно заблокировать. Однако компания не предприняла никаких мер даже спустя 10 часов после взлома.

2026 год начался неудачно для сектора DeFi. В январе взломам подверглись сразу несколько децентрализованных проектов: 

• Ethereum-протокол верификации Truebit лишился 8535 ETH ($26,4 млн) в результате атаки на смарт-контракт;
• блокчейн первого уровня Saga потерял USDC на $7 млн;
• хакеры украли данные 50 000 аккаунтов у французской криптокомпании Waltio и потребовали выкуп. 

Напомним, в 2025 году объем украденных средств достиг $3,4 млрд — максимума с 2022 года. На три инцидента, включая взлом Bybit на $1,46 млрд, пришлось 69% всех потерь.

CEO платформы Web3-безопасности Immunefi Митчелл Амадор назвал крупный взлом «смертным приговором» для 80% протоколов.