De gedecentraliseerde crypto-beurs (DEX) Matcha Meta heeft zondag gewaarschuwd voor een beveiligingsincident bij liquiditeitsverschaffer SwapNet. Door een kwetsbaarheid in een smart contract van SwapNet konden aanvallers mogelijk tegoeden verplaatsen van gebruikers die eerder toestemming hadden gegeven voor transacties via het protocol. Matcha Meta zegt dat het probleem niet in de eigen infrastructuur zit, maar bij SwapNet.
Gebruikers die eerder zogeheten tokengoedkeuringen (token approvals) hebben verleend aan het routercontract van SwapNet worden opgeroepen die toestemming direct in te trekken. Volgens Matcha Meta kan het intrekken van deze goedkeuringen verdere schade voorkomen.
Bij veel crypto-apps moet een gebruiker eerst toestemming geven voordat een smart contract tokens namens hem of haar mag verplaatsen. Dat is vergelijkbaar met een automatische incasso: je geeft een systeem het recht om transacties uit te voeren zonder dat je elke stap opnieuw hoeft te bevestigen. Als zo’n contract vervolgens een kwetsbaarheid bevat, kan die eerdere toestemming misbruikt worden om geld weg te sluizen.
Over het exacte bedrag bestaat nog onduidelijkheid. Blockchainbeveiligingsbedrijf CertiK meldde dat er ongeveer 13,3 miljoen dollar is gestolen. PeckShield schat de schade hoger en spreekt van minstens 16,8 miljoen dollar op het Base-netwerk. PeckShield stelde bovendien dat de aanvaller circa 10,5 miljoen USDC heeft omgewisseld voor ongeveer 3.655 ETH en daarna begon met het verplaatsen van fondsen richting Ethereum.
CertiK verklaarde dat de aanval mogelijk werd door een zogeheten ‘willekeurige aanroep’ in het SwapNet-contract, waardoor een aanvaller toegang kon krijgen tot eerder goedgekeurde fondsen.
Het incident bij SwapNet volgt kort op een andere grote exploit in de cryptosector. Twee weken geleden leidde een smart contract-kwetsbaarheid bij het offline rekenprotocol Truebit tot een verlies van naar verluidt 26 miljoen dollar. Ook zou de Truebit-token (TRU) daarna sterk zijn gedaald.
Kwetsbaarheden in smart contracts zijn volgens beveiligingsbedrijven een van de grootste oorzaken van cryptoverliezen. In het jaaroverzicht van SlowMist staat dat smart contract-problemen in 2025 verantwoordelijk waren voor 30,5 procent van alle crypto-aanvallen, goed voor 56 incidenten. Op de tweede plek staan accountcompromissen en gehackte X-accounts met 24 procent.
Beveiligingsonderzoekers wijzen erop dat kunstmatige intelligentie steeds vaker wordt gebruikt om zwakke plekken in code sneller te vinden. In december zouden commercieel beschikbare generatieve AI-agents kwetsbaarheden hebben opgespoord die in totaal goed waren voor 4,6 miljoen dollar aan mogelijke smart contract-exploits bij bestaande protocollen.
Matcha Meta adviseert gebruikers die ooit tokengoedkeuringen aan SwapNet hebben gegeven om die goedkeuringen zo snel mogelijk in te trekken. In dit soort gevallen kan het risico blijven bestaan zolang de toestemming actief is.
Alleen voor nieuwe gebruikers: ontvang 10 XRP gratis bij je aanmelding. Bitvavo en Newsbit geven je tijdelijk een welkomstbonus ter waarde van tientallen euro’s.
Open een gratis account en handel voor minimaal 100 euro om je cadeau te activeren.
👉 Open nu een account en ontvang 10 XRP gratis
Meer dan 1,5 miljoen gebruikers vertrouwen al op Bitvavo.
Claim 10 XRP gratis Je wordt doorgestuurd naar
CGI laat weten dat op de getroffen servers een oudere versie van een applicatie en de bijbehorende broncode toegankelijk waren.
Een kwetsbaarheid in chipsets van MediaTek had aanvallers mogelijk in staat kunnen stellen om crypto-seedphrases te stelen van Android-telefoons.
Tom, een operator achter Bonk.fun, verklaarde dat de aanvallers toegang kregen tot een account dat door het team wordt gebruikt.
Zit Bitcoin aan het einde van de bearmarkt en is de bodem bereikt? Als we de data mogen geloven zou dat laatste zomaar het geval kunnen zijn.
Amerikaanse economie verrast met onverwacht banenverlies terwijl groei werd verwacht. Nieuwe zorgen ontstaan over economische kracht en mogelijke impact op markten.
China stopt per direct export van diesel en benzine door conflict in de Perzische Golf, terwijl Aziatische landen hun energievoorraden veiligstellen.
