Хакеры украли 17 миллионов долларов через SwapNet

26.01.2026 Circle DeFi DEX Киберпреступления Новости

26 января произошла атака на поставщика ликвидности SwapNet. Первыми о проблеме сообщила команда DEX-агрегатора Matcha Meta.

Под угрозой оказались пользователи Matcha Meta, которые отключили функцию однократного подтверждения транзакций и вручную выдавали разрешения контрактам SwapNet. Чтобы предотвратить подобные инциденты в будущем, разработчики полностью удалили эту опцию из своего сервиса.

Специалисты компании PeckShield оценили общий ущерб в 16,8 миллиона долларов. Злоумышленник конвертировал 10,5 миллиона USDC в 3655 ETH в сети Base и начал перевод средств в сеть Ethereum.

Аналитики CertiK зафиксировали кражу 13,3 миллиона долларов в стейблкоинах USDC. Команда пострадавшего проекта SwapNet пока не дала официальных комментариев по поводу произошедшего.

SwapNet является одним из ключевых маршрутизаторов в экосистеме Matcha Meta, используемым для получения оптимальных котировок и доступа к глубоким пулам ликвидности.

Известный ончейн-детектив ZachXBT обратил внимание на медленную реакцию эмитента стейблкоина USDC, компании Circle. По его информации, около 3 миллионов монет остаются на адресе, который технически можно заблокировать. Однако компания не предприняла никаких действий даже спустя 10 часов после взлома.

Эксперт задался вопросом, зачем кому-либо продолжать строить проекты на основе USDC, если централизованный эмитент не защищает интересы своих пользователей.

2026 год начался с череды неприятных инцидентов для индустрии децентрализованных финансов. В январе жертвами хакеров стали сразу несколько проектов.

Протокол верификации Truebit в сети Ethereum потерял 8535 ETH на сумму 26,4 миллиона долларов в результате атаки на смарт-контракт.
Блокчейн первого уровня Saga лишился стейблкоинов USDC на общую сумму 7 миллионов долларов.
Хакеры похитили данные 50 тысяч аккаунтов клиентов французской криптокомпании Waltio и выдвинули требование о выкупе.
Стоит напомнить, что в 2025 году объем средств, похищенных в результате взломов, достиг 3,4 миллиарда долларов, что стало максимальным показателем с 2022 года. Три крупнейших инцидента, включая атаку на Bybit с ущербом в 1,46 миллиарда долларов, составили 69% от всех потерь.

Генеральный директор платформы Web3-безопасности Immunefi Митчелл Амадор заявил, что крупный взлом становится смертным приговором для 80% протоколов.

Обменять