Acheter Cryptos
Payer en
USD
USD
Acheter & Vendre
Hot
Visa, Mastercard, SEPA et bien plus
P2P
0 Fees
Trading flexible, zéro frais
Gate Card
Payez partout avec vos cryptos
Marchés
Trader
Basique
Avancé
Futures
Futures
Accédez à des centaines de contrats perpétuels
CFD
Or
Une plateforme pour les actifs mondiaux
Options
Hot
Tradez des options classiques de style européen
Compte unifié
Maximiser l'efficacité de votre capital
Trading démo
Introduction au trading futures
Préparez-vous à trader des contrats futurs
Événements futures
Participez aux événements et gagnez
Demo Trading
Utiliser des fonds virtuels pour faire l'expérience du trading sans risque
Earn
Lancer
CandyDrop
tag
Collecte des candies pour obtenir des airdrops
Launchpool
Staking rapide, Gagnez de potentiels nouveaux jetons
HODLer Airdrop
Conservez des GT et recevez d'énormes airdrops gratuitement
Pre-IPOs
Accédez à l'intégralité des introductions en bourse mondiales
Points Alpha
Tradez on-chain et gagnez des airdrops
Points Futures
Gagnez des points Futures et réclamez vos récompenses d’airdrop.
Investissement
Square
Square
Découvrir la valeur en crypto
Live
moments live
Analyse en temps réel du marché des cryptomonnaies
Discussion
Discutez avec des traders de cryptomonnaies
Actualités
Ce qu'il se passe dans le monde de la crypto
flower_head
Plus
Promotions
AI
Autres
TradFi
WCTC S8
Récompenses

Matcha Meta victime d'une faille de sécurité de 16,8 millions de dollars sur le contrat intelligent SwapNet

CryptoBreaking
Risque lié à l’exchange

Introduction Le dimanche, Matcha Meta a révélé qu’une faille de sécurité liée à l’un de ses principaux fournisseurs de liquidités, SwapNet, avait compromis des utilisateurs ayant accordé des permissions à son contrat de routage. L’incident souligne comment des composants autorisés au sein des écosystèmes d’échange décentralisés peuvent devenir des vecteurs d’attaque même lorsque l’infrastructure principale reste intacte. Les premières évaluations publiques situent les pertes entre environ 13 millions de dollars et 17 millions de dollars, avec une activité sur la chaîne centrée sur le réseau Base et des mouvements cross-chain vers Ethereum. La divulgation a incité les utilisateurs à révoquer leurs permissions et a accru la vigilance quant à la sécurisation des contrats intelligents exposés aux routeurs externes.

Points clés

La faille provient du contrat de routage de SwapNet, incitant à une révocation urgente des permissions pour éviter d’autres pertes.

Les estimations des fonds volés varient : CertiK a indiqué environ 13,3 millions de dollars, tandis que PeckShield chiffre au moins à 16,8 millions de dollars sur le réseau Base.

Sur Base, l’attaquant a échangé environ 10,5 millions USDC contre environ 3 655 ETH et a commencé à transférer des fonds vers Ethereum.

CertiK a attribué la vulnérabilité à un appel arbitraire dans le contrat 0xswapnet, permettant à l’attaquant de transférer des fonds déjà approuvés.

Matcha Meta a indiqué que l’exposition était liée à SwapNet plutôt qu’à sa propre infrastructure, et les responsables n’ont pas encore fourni de détails sur une compensation ou des mesures de sécurité.

Les faiblesses des contrats intelligents continuent d’être la principale cause d’exploits cryptographiques, représentant 30,5 % des incidents en 2025, selon le rapport annuel de SlowMist.

Tickers mentionnés

Tickers mentionnés : Crypto → USDC, ETH, TRU

Sentiment

Sentiment : Neutre

Impact sur le prix

Impact sur le prix : Négatif. La faille met en évidence les risques de sécurité persistants dans la DeFi et peut influencer le sentiment de risque autour de la fourniture de liquidités responsable et de la gestion des permissions.

Idée de trading (Pas de conseil financier)

Idée de trading (Pas de conseil financier) : Conserver. L’incident est spécifique à une voie d’approbation de routage et n’implique pas directement un risque systémique plus large pour tous les protocoles DeFi, mais il justifie la prudence concernant la gestion des permissions et la liquidité cross-chain.

Contexte du marché

Contexte du marché : L’événement intervient dans un contexte de vigilance accrue sur la sécurité de la DeFi et l’activité cross-chain, où les fournisseurs de liquidités et agrégateurs s’appuient de plus en plus sur des composants modulaires. Il s’inscrit également dans un contexte de discussions évolutives sur la gouvernance en chaîne, les audits et la nécessité de mesures de sécurité robustes alors que les protocoles de premier plan et les nouveaux entrants rivalisent pour la confiance des utilisateurs.

Pourquoi cela importe

Pourquoi cela importe

Les incidents de sécurité chez les agrégateurs DeFi illustrent la persistance des surfaces de risque lorsque plusieurs couches de protocoles interagissent. Dans ce cas, la faille a été attribuée à une vulnérabilité dans le contrat de routage de SwapNet plutôt qu’à l’architecture centrale de Matcha Meta, soulignant comment la confiance est répartie à travers les composants partenaires dans un écosystème modulaire. Pour les utilisateurs, cet épisode rappelle l’importance de revoir et révoquer régulièrement les permissions de tokens, surtout après des suspicions d’activité anormale sur la chaîne.

L’impact financier, encore en évolution, renforce l’importance d’une vérification rigoureuse des fournisseurs de liquidités externes et de la surveillance en temps réel des flux de permissions. La capacité des attaquants à convertir une partie importante des fonds volés en stablecoins puis à transférer des actifs vers Ethereum met en lumière la dynamique cross-chain qui complique la traçabilité et la restitution après incident. Les échanges et chercheurs en sécurité insistent sur la valeur de scopes de permissions granulaires, limités dans le temps, et de capacités de révocation précoce pour limiter l’ampleur de telles exploits.

D’un point de vue marché, l’épisode s’inscrit dans une narration plus large sur la fragilité de la finance permissionless et la course continue à la mise en œuvre de mesures de sécurité robustes et auditable dans les couches des écosystèmes DeFi. Bien qu’il ne s’agisse pas d’une condamnation systémique de Matcha Meta, l’incident renforce les appels à des audits de sécurité standardisés pour les contrats de routage et à une responsabilité plus claire pour les modules tiers interagissant avec les fonds des utilisateurs.

Ce qu’il faut surveiller ensuite

Ce qu’il faut surveiller ensuite

Les mises à jour officielles de Matcha Meta sur la cause racine et tout plan de remédiation ou de compensation pour les utilisateurs affectés.

Les audits externes ou revues par des tiers du contrat de routage de SwapNet et les changements de gouvernance pour éviter une récurrence.

La surveillance en chaîne de l’activité du pont Base vers Ethereum liée à cet incident et les mouvements de fonds subséquents.

Les évolutions réglementaires et normatives dans la sécurité de la DeFi, notamment les cadres d’audit des contrats intelligents et les contrôles d’approbation utilisateur.

Sources & vérification

Post de Matcha Meta sur X alertant les utilisateurs de révoquer les permissions SwapNet après la faille.

Avis de CertiK identifiant l’exploit comme provenant d’un appel arbitraire dans le contrat 0xswapnet permettant le transfert de fonds approuvés.

Mise à jour de PeckShield indiquant environ 16,8 millions de dollars drainés sur Base, incluant l’échange de USDC contre ETH et le transfert vers Ethereum.

Rapport annuel SlowMist 2025 sur la sécurité blockchain et AML détaillant la répartition des incidents par catégorie, dont 30,5 % attribués aux vulnérabilités de contrats intelligents et 24 % aux compromissions de comptes.

Couverture de Cointelegraph sur l’incident Truebit, incluant une perte de 26 millions de dollars et la chute du token TRU, pour un contexte plus large sur l’exposition aux risques des contrats intelligents.

Corps de l’article réécrit

Fuite de sécurité chez Matcha Meta souligne les risques liés aux contrats intelligents dans les écosystèmes DEX

Dans le dernier exemple illustrant comment la DeFi peut être compromise de l’intérieur, Matcha Meta a révélé qu’une faille de sécurité s’était produite via l’un de ses principaux mécanismes de fourniture de liquidités — le contrat de routage de SwapNet. La conséquence pour l’utilisateur est la révocation des permissions de tokens, ce que le protocole a explicitement recommandé dans son message public. L’incident ne semble pas provenir de l’infrastructure centrale de Matcha Meta, indique la société, mais plutôt d’une vulnérabilité dans la couche de routage d’un partenaire qui a accordé des permissions pour déplacer des fonds au nom des utilisateurs.

Les premières estimations des chercheurs en sécurité situent l’impact financier dans une fourchette étroite. CertiK a quantifié les pertes à environ 13,3 millions de dollars, tandis que PeckShield chiffre au moins à 16,8 millions de dollars sur le réseau Base. La différence reflète différentes méthodes de comptabilisation en chaîne et le calendrier des revues post-incident, mais toutes deux confirment une perte significative liée à la fonctionnalité de routage de SwapNet. Sur Base, l’attaquant aurait échangé environ 10,5 millions USDC contre environ 3 655 ETH et aurait commencé à transférer les fonds vers Ethereum, selon le bulletin de PeckShield publié sur X.

À ce jour, environ 16,8 millions de dollars en cryptomonnaies ont été drainés. Sur Base, l’attaquant a échangé ~10,5M USDC contre ~3 655 ETH et a commencé à transférer des fonds vers Ethereum.

L’évaluation de CertiK fournit une explication technique de l’exploit : un appel arbitraire dans le contrat 0xswapnet a permis à l’attaquant de retirer des fonds que les utilisateurs avaient déjà approuvés, contournant ainsi un vol direct dans la pool de liquidités de SwapNet et exploitant plutôt les permissions accordées au contrat de routage. Cette distinction est importante car elle met en lumière une faille de gouvernance ou de conception au niveau de l’intégration plutôt qu’une brèche dans la garde ou la sécurité de Matcha Meta.

Matcha Meta a reconnu que l’exposition était liée à SwapNet et n’a pas attribué la vulnérabilité à sa propre infrastructure. Les demandes de commentaires concernant des mécanismes de compensation ou des mesures de sécurité n’ont pas été immédiatement répondues, laissant les utilisateurs affectés sans solution claire à court terme. L’incident illustre un profil de risque plus large pour les agrégateurs DeFi : lorsque des partenariats introduisent de nouvelles interfaces de contrat, les attaquants peuvent cibler des flux permissionnés situés à l’intersection des approbations utilisateur et des transferts automatisés.

Le paysage de la sécurité dans la crypto reste particulièrement précaire. En 2025, les vulnérabilités de contrats intelligents ont été la principale cause d’exploits cryptographiques, représentant 30,5 % des incidents et 56 événements au total, selon le rapport annuel de SlowMist. Cette part souligne comment même des projets sophistiqués peuvent être piégés par des bugs ou des erreurs de configuration dans le code régissant le transfert automatique de valeurs. Les compromissions de comptes et les comptes sociaux compromis (comme les comptes X des victimes) représentaient également une part importante des incidents, soulignant la nature multi-vectorielle des outils des attaquants.

Au-delà des angles purement techniques, l’incident alimente un discours croissant sur l’utilisation de l’intelligence artificielle dans la sécurité des contrats intelligents. Des rapports de décembre ont indiqué que des agents IA commerciaux ont détecté en temps réel pour environ 4,6 millions de dollars d’exploits en chaîne, utilisant des outils tels que Claude Opus 4.5, Claude Sonnet 4.5, et GPT-5 d’OpenAI. L’émergence de techniques d’exploration et d’exploitation assistées par IA ajoute une couche de complexité à l’évaluation des risques pour les auditeurs et opérateurs. Ce paysage de menace en évolution renforce la nécessité d’une surveillance continue, de la révocation rapide des permissions, et de mesures défensives adaptables dans les écosystèmes DeFi.

Deux semaines avant l’incident SwapNet, une autre vulnérabilité de contrat intelligent de haut profil a entraîné une perte de 26 millions de dollars pour le protocole Truebit, suivie d’une forte réaction du prix du token TRU. Ces épisodes soulignent que la couche de contrats intelligents reste une surface d’attaque privilégiée pour les hackers, même si d’autres domaines de la sphère crypto — garde, infrastructure centralisée, composants hors chaîne — sont également confrontés à des menaces persistantes. Le fil conducteur est que la gestion des risques doit dépasser les audits et programmes de bug bounty pour inclure une gouvernance en direct, une surveillance en temps réel, et des pratiques prudentes d’approbation et de transfert cross-chain.

Alors que le marché digère ces implications, les observateurs insistent sur le fait que la voie vers la résilience dans la DeFi repose sur des mesures de sécurité en couches et une réponse incident transparente. Bien que la vulnérabilité de SwapNet semble isolée à une intégration particulière, l’incident renforce une leçon centrale : même des partenaires de confiance peuvent introduire un risque systémique si leurs contrats interagissent avec les fonds des utilisateurs de manière à contourner les garde-fous standards. Le suivi en chaîne continuera de se déployer alors que les enquêteurs, Matcha Meta, et ses partenaires de liquidité mèneront des analyses forensiques pour déterminer si des victimes recevront une compensation ou si des améliorations des contrôles de risque pourront prévenir des incidents similaires à l’avenir.

Cet article a été initialement publié sous le titre Matcha Meta victime d’un piratage de contrat intelligent SwapNet de 16,8 millions de dollars sur Crypto Breaking News – votre source fiable pour l’actualité crypto, Bitcoin, et mises à jour blockchain.

Avertissement : Les informations contenues dans cette page peuvent provenir de tiers et ne représentent pas les points de vue ou les opinions de Gate. Le contenu de cette page est fourni à titre de référence uniquement et ne constitue pas un conseil financier, d'investissement ou juridique. Gate ne garantit pas l'exactitude ou l'exhaustivité des informations et n'est pas responsable des pertes résultant de l'utilisation de ces informations. Les investissements en actifs virtuels comportent des risques élevés et sont soumis à une forte volatilité des prix. Vous pouvez perdre la totalité du capital investi. Veuillez comprendre pleinement les risques pertinents et prendre des décisions prudentes en fonction de votre propre situation financière et de votre tolérance au risque. Pour plus de détails, veuillez consulter l'avertissement.

Articles similaires

Pi Network interdit les principales dApps WorldBanksPi avec 140 000 utilisateurs sans avertissement

Progression du projetMesures d’applicationRisque lié à l’exchangepi network news

D’après Pi Network DEX, le 9 mai 2026, l’équipe principale de Pi Network a retiré WorldBanksPi, une DApp classée en tête dans le Pi Browser comptant plus de 140 000 utilisateurs, sans avertissement préalable ni processus d’appel. Le projet a été identifié comme une opération de type Ponzi utilisant une commercialisation trompeuse de valorisations et des systèmes « dépôt-rémunération » sous la marque Pi Network, en violation des normes de conformité de l’écosystème. Ce retrait s’inscrit dans un n

GateNews05-09 06:31

L’Estonie émet un avertissement aux investisseurs concernant Zondacrypto, accusant des violations des règles MiCA

Mesures d’applicationRisque lié à l’exchangeRéglementation et politiquesIncidents de sécurité

L’Autorité de supervision financière d’Estonie (FSA) a, le 9 mai, publié un avertissement aux investisseurs concernant la société BB Trade Estonia OÜ (qui opère la plateforme d’échange d’actifs numériques Zondacrypto). L’instance indique que Zondacrypto n’a pas publié sur son site web le livre blanc du token crypto « TeamPL », en violation de l’article 9, paragraphe 1, du cadre de réglementation des marchés des crypto-actifs de l’Union européenne (MiCA). Détails des infractions MiCA et avertisse

MarketWhisper05-09 03:55

La panne du graphique dans l’application de Revolut provoque une « chute brutale » temporaire du prix du Bitcoin, semant la confusion chez les utilisateurs

Risque lié à l’exchangeIncidents de sécuritébitcoin news

La plateforme de fintech Revolut a confirmé le 8 mai l’apparition d’un problème technique affectant certaines fonctionnalités liées aux cryptomonnaies. D’après une déclaration du compte officiel d’assistance de Revolut sur X, les ingénieurs enquêtent activement sur la cause première. Auparavant, l’application de Revolut avait brièvement affiché un graphique indiquant que Bitcoin était descendu jusqu’à 0,019916 dollar, et certains utilisateurs ont reçu en même temps une notification push indiquant que le BTC avait atteint son plus bas sur 52 semaines. L’incident a duré quelques secondes avant de revenir à la normale.

MarketWhisper05-09 01:09

La plateforme européenne d'échange de cryptomonnaies Zondacrypto fait faillite, le PDG se cache à Dubaï au milieu de pertes de clients de plus de 100 millions de dollars

Risque lié à l’exchangeMesures d’application

Selon les médias polonais Onet Wiadomości, Zondacrypto, une bourse européenne de crypto récemment effondrée, a laissé des clients avec des pertes dépassant 100 millions de dollars. Le PDG de l’échange, Przemysław Kral, et l’opérateur réel, un homme connu sous le nom de « Maniek », seraient en train de se cacher à Dubaï. Kral avait été

GateNews05-09 01:01

Les utilisateurs de Revolut voient une chute éclair du Bitcoin à 0,02 $ vendredi, en baisse par rapport au $79K prix mondial

Risque lié à l’exchangeVolatilité des prixIncidents de sécuritébitcoin news

D'après CoinDesk, certains utilisateurs de Revolut ont vu le prix du Bitcoin chuter jusqu’à aussi bas que 0,02 dollar le vendredi 8 mai, bien en dessous du niveau du marché mondial auquel le BTC s’échangeait près de 79 000 dollars. Le prix affiché a montré une forte baisse sur le graphique de l’application avant de remonter rapidement à des niveaux normaux. Les principales bourses suivies par

GateNews05-08 10:29

Le contrat de bibliothèque par défaut de LayerZero présente un risque $3B ; les signataires du multisignature ont participé à des échanges de jetons mèmes

Incidents de sécuritéDonnées on-chainRisque lié à l’exchange

Selon PANews, le mécanisme par défaut de mise à niveau du contrat de bibliothèque de LayerZero Labs présente des risques pour plus de 3 milliards de dollars de LZ OFT le 8 mai, avec 178 millions de dollars actuellement exposés à des projets utilisant encore la configuration par défaut. Le chercheur en sécurité Banteg a signalé que le contrat ne comporte aucune restriction de temps,

GateNews05-08 06:36
Commentaire
0/400
Aucun commentaire