NEUESTE NACHRICHTEN
  • live Bitcoin steigt auf 67.000 US-Dollar, da das Friedensabkommen zwischen Trump und dem Iran die Märkte in einen Höchststand treibt
    Live-Updates vor 14 Stunden
  • Dubais VARA verschärft die Geldwäschebekämpfungsregeln für Kryptowährungen und zwingt Unternehmen, die FATF-Schwarzen Listen in Echtzeit zu trac
    Vor 2 Stunden Verordnung
  • Spot-HYPE-ETFs erreichen ein Volumen von fast 900 Millionen US-Dollar, was das Vertrauen institutioneller Anleger in hyperliquide Anlagen signalisiert
    Nachrichten vor 4 Stunden
  • Strategy kauft 1.587 Bitcoin für 100 Millionen Dollar hinzu, da sich die Unternehmenskäufe an den globalen Märkten verlangsamen
    Nachrichten vor 5 Stunden
FÜR SIE AUSGEWÄHLT
  • Dubais VARA verschärft die Geldwäschebekämpfungsregeln für Kryptowährungen und zwingt Unternehmen, die FATF-Schwarzen Listen in Echtzeit zu trac
    Vor 2 Stunden Verordnung
  • Spot-HYPE-ETFs erreichen ein Volumen von fast 900 Millionen US-Dollar, was das Vertrauen institutioneller Anleger in hyperliquide Anlagen signalisiert
    Nachrichten vor 4 Stunden
  • Strategy kauft 1.587 Bitcoin für 100 Millionen Dollar hinzu, da sich die Unternehmenskäufe an den globalen Märkten verlangsamen
    Nachrichten vor 5 Stunden
WÖCHENTLICH
BLEIBEN SIE AN DER SPITZE

Die besten Krypto-Einblicke direkt in Ihren Posteingang.

Matcha Meta meldet einen Sicherheitsverstoß, 16,8 Millionen Dollar wurden abgezogen, weitere Nutzer sind gefährdet

VonFlorence MuchaiFlorence Muchai
Lesezeit: 3 Minuten , 26. Januar 2026
Matcha Meta meldet einen Sicherheitsverstoß, bei dem 16,8 Millionen Dollar abgezweigt wurden und weitere Nutzer gefährdet sind.
  • Matcha Meta gibt einen Sicherheitsverstoß im Zusammenhang mit SwapNet bekannt, bei dem durch den Missbrauch direkter Token-Genehmigungen rund 16,8 Millionen US-Dollar verloren gingen.
  • Laut On-Chain-Daten bestand der Exploit darin, USDC auf Base gegen Ether zu tauschen, bevor die Gelder zu Ethereumtransferiert wurden.
  • Derdent folgt auf die jüngsten Hackerangriffe auf DeFi wie Makina und CoWSwap und verdeutlicht die anhaltenden Risiken im Zusammenhang mit der Genehmigung von Smarttrac.

Die von 0x entwickelte Swap- und Bridge-Aggregationsplattform Matcha Meta hat laut der Web3-Sicherheitsplattform PeckShield digitale Vermögenswerte im Wert von 16,8 Millionen US-Dollar verloren.

Matcha Meta gab am Montag bekannt, dass es am Wochenende Opfer eines Sicherheitsvorfalls wurde. Angreifer erbeuteten Token von einem externen Aggregator namens SwapNet, der in die Matcha Meta-Oberfläche integriert war. Die Plattform wies darauf hin, dass Nutzer, die die Funktion „Einmalige Genehmigungen“ deaktiviert und einzelnen Aggregatoren direkte Token-Berechtigungen erteilt hatten, Gefahr liefen, ihre Guthaben zu verlieren.

In einer Stellungnahme zu X erklärte MM, man sei auf verdächtige Aktivitäten aufmerksam geworden, nachdem in den Transaktionsaufzeichnungen große, unautorisierte Token-Bewegungen aus dem Router-tracvon SwapNet aufgetaucht waren. Die Plattform bestätigte, das SwapNet-Team kontaktiert zu haben, welches seinetracvorübergehend deaktiviert habe, um weitere Verluste zu verhindern. 

Ein Hacker von Matcha Meta tauschte 3.000 Ether-Münzen gegen Münzen von Opfern

Laut dem Blockchain-Sicherheitsunternehmen PeckShieldhat der Angreifer Gelder durch Token-Genehmigungen und -Tauschgeschäfte abgezogen. Er transferierte etwa 10,5 Millionen USDC von Opferadressen auf der Base-Blockchain, einer Ether-Layer-2-Blockchain, und tauschte die Stablecoins anschließend gegen 3.655 Ether, wodurch der Wert in eine liquidere Währung konsolidiert wurde.

Nach Abschluss der Tauschvorgänge begann der Angreifer, Ether von Base in das Ethereum Mainnet zu transferieren, um Transaktionsspuren zu verwischen. Bridging ist der Prozess der Übertragung von Vermögenswerten zwischen Blockchains mithilfe von Smarttracoder Zwischenprotokollen. Obwohl dies in den meisten Fällen als „legitim“ gilt, nutzen Hacker diese Methode, da sie die tracihrer Operationen nahezu unmöglich macht.

Der Täter hatte zuvor Token-Berechtigungen erteilt, um Gelder ohne die Unterschrift des Nutzers zu transferieren. Dadurch erhält ein Smart Contracttrac, die Token auszugeben. Ist die Berechtigung unbegrenzt, kann ein manipulierter oder kompromittierter ContracttracGelder bis zum vollständigen Verbrauch des Guthabens abziehen. 

Matcha Meta gab an, dass Nutzer, die über das Einmalgenehmigungssystem mit der Plattform interagierten, nicht betroffen waren. Diese Funktion leitet Token-Berechtigungen über die AllowanceHolder- und Settler-tracvon 0x und begrenzt so das Risiko eines Händlers, indem Genehmigungen nur für eine einzelne Transaktion erteilt werden. 

„Nach Rücksprache mit dem Protokollteam von 0x haben wir bestätigt, dass derdent nicht mit AllowanceHolder- oder Settler-tracvon 0x in Zusammenhang stand“, schrieb Matcha Meta später auf X. Das Unternehmen fügte hinzu, dass Nutzer, die Einmalgenehmigungen deaktiviert und direkte Limits für Aggregator-tracfestgelegt haben, „die Risiken der jeweiligen Aggregatoren übernehmen“

Die DEX-Tauschplattform hat die Möglichkeit für Benutzer entfernt, über ihre Schnittstelle direkte Berechtigungen für Aggregatoren festzulegen, und gleichzeitig die Community aufgefordert, alle bestehenden Berechtigungen für den Router-tracvon SwapNet zu widerrufen. 

Hacks von SmarttracDeFi Bereich werden auch 2026 noch bestehen

Der Matcha Meta-dent ereignete sich nur sechs Tage, nachdem Makina Finance, ein dezentrales Finanzprotokoll mit automatisierten Ausführungsfunktionen, einen Netzwerkangriff erlitten hatte, der den Liquiditätspool von DUSD/USDC auf Curve leerte.

Wie Cryptopolitan CryptopolitanHackertracdamals einem Wert von 4,13 Millionen US-Dollar entsprach. Der Angriff betraf Liquiditätsanbieter ohne Verwahrung, die mit einem On-Chain-Preisorakel verbunden waren – einem Datenfeed, der von Smart Contracts zur Bestimmung von Vermögenswerten genutzttrac.  berichtete , rund 1.299 Ether aus Makinas Curve-Stablecoin-Pool,

Laut dem Blockchain-Analyseunternehmen Elliptic geht es bei einem Großteil der heutigen Geldwäsche im Darknet um Coin-Swap-Dienste, darunter Sofortbörsen, die über eigenständige Websites oder Telegram-Kanäle betrieben werden.

Im vergangenen Jahr meldete der dezentrale Börsenaggregator CoWSwap einen Sicherheitsvorfall. Laut der Plattform beruhte der kompromittierte Vertragtracder Ausnutzung eines Solver-Kontos. Im Geschäftsmodell von CoWSwap geben Nutzer Handelsabsichten ab, die an Drittanbieter-Solver weitergeleitet werden. Diese konkurrieren um die besten Preise und verwalten die eingenommenen Gebühren.

Wenn Sie das hier lesen, sind Sie schon einen Schritt voraus. Bleiben Sie mit unserem Newsletter auf dem Laufenden.

Diesen Artikel teilen

Haftungsausschluss. Die bereitgestellten Informationen stellen keine Anlageberatung dar. Cryptopolitan/ übernimmt keine Haftung für Investitionen, die auf Grundlage der Informationen auf dieser Seite getätigt werden. Wirtronempfehlen dringend, vor jeder Anlageentscheidung eigene Recherchen durchzuführendent oder einen qualifizierten Fachmann zu konsultieren
Florence Muchai

Florence Muchai

Florence berichtet seit sechs Jahren über Krypto, Gaming, Technologie und KI. Ihr Informatikstudium an der Meru University of Science and Technology sowie ihr Studium des Katastrophenmanagements und der internationalen Diplomatie an der MMUST haben ihr fundierte Sprachkenntnisse, Beobachtungsgabe und technisches Know-how vermittelt. Florence arbeitete bereits für die VAP Group und als Redakteurin für verschiedene Krypto-Medien.

INHALTSVERZEICHNIS
1. Ein Hacker von Matcha Meta tauschte 3.000 Ether-Münzen gegen Münzen von Opfern
2. Hacks von SmarttracDeFi Bereich werden auch 2026 noch bestehen
Diesen Artikel teilen
MEHR … NACHRICHTEN
ALLE ANZEIGEN
Chat GPT

5 geniale Anwendungsmöglichkeiten von ChatGPT und was Sie damit anfangen sollten
vor 3 Jahren Tech John Palmer
KI-gestützte Lösungen

93 % der Unternehmensführer bevorzugen KI-gestützte Lösungen für das Nachhaltigkeitsmanagement von Marken, Reuters
vor 3 Jahren Tech John Palmer
Frankreichs KI-Ökosystem

So unterstützt Macron Frankreichs dynamisches und produktives KI-Ökosystem
vor 3 Jahren Tech Glory Kaburu
generative KI

Bloomberg schätzt, dass der Markt für generative KI bis 2032 ein Volumen von 1,3 Billionen US-Dollar erreichen wird
vor 3 Jahren Tech Aamir Sheikh
  • Was ist Base? Das Ethereum Layer-2-Netzwerk, das von Coinbase ins Leben gerufen wurde.
    Was ist Base? Das von Coinbase ins Leben gerufene Ethereum Layer-2-Netzwerk
    21. Oktober 2025 Krypto lernen: Leitfaden für Anfänger
  • Dogecoin vs. Bitcoin: Wichtigste technische Unterschiede
    Dogecoin vs. Bitcoin: Wichtigste technische Unterschiede
    20. Oktober 2025 Krypto lernen: Leitfaden für Anfänger
  • Was ist TVL (Total Value Locked) bei Kryptowährungen?
    Was ist TVL (Total Value Locked) bei Kryptowährungen?
    14. Oktober 2025 Krypto lernen: Leitfaden für Anfänger
  • Wie liest man ein Krypto-Whitepaper?
    Wie liest man ein Krypto-Whitepaper?
    13. Oktober 2025 Krypto lernen: Leitfaden für Anfänger
  • Ripple vs. XRP vs. XRP Ledger: Was ist der Unterschied?
    Ripple vs. XRP vs. XRP Ledger: Was ist der Unterschied?
    13. Oktober 2025 Krypto lernen: Leitfaden für Anfänger
  • Was ist eine Multisig-Wallet im Kryptobereich?
    Was ist eine Multisig-Wallet im Kryptobereich?
    10. Oktober 2025 Krypto lernen: Leitfaden für Anfänger
DEEP CRYPTO
CRASH-KURS
  • Mit welchen Kryptowährungen kann man Geld verdienen?
  • Wie Sie Ihre Sicherheit mit einer digitalen Geldbörse erhöhen können (und welche sich tatsächlich lohnen)
  • Wenig bekannte Anlagestrategien, die Profis anwenden
  • Wie man mit dem Investieren in Kryptowährungen beginnt (welche Börsen man nutzen sollte, welche Kryptowährung am besten zum Kauf geeignet ist usw.)