Biztonsági incidens érte a decentralizált tőzsdeaggregátor Matcha Meta platformját, miután egyik fő likviditásszolgáltatójánál, a SwapNet-nél smart contract sebezhetőséget használtak ki támadók.
Az eset újabb példája annak, hogy a DeFi-szektorban továbbra is a technikai hibák jelentik a legnagyobb kockázatot a felhasználók számára.
Felhasználói figyelmeztetés és azonnali lépések
A Matcha Meta vasárnap egy X-bejegyzésben erősítette meg az incidenst, és arra figyelmeztette a felhasználókat, hogy azok lehetnek veszélyben, akik korábban letiltották az egyszeri token-engedélyeket.
A protokoll azonnali lépésre szólított fel: minden, a SwapNet router szerződéséhez adott engedélyt vissza kell vonni a további veszteségek elkerülése érdekében.
Mennyi pénz tűnt el valójában?
A pontos veszteség mértéke továbbra sem egyértelmű.
A blokklánc-biztonsággal foglalkozó CertiK becslése szerint körülbelül 13,3 millió dollár, míg a PeckShield legalább 16,8 millió dollár eltűnéséről számolt be a Base hálózaton.
A PeckShield közlése szerint a támadó mintegy 10,5 millió dollárnyi USDC-t cserélt 3655 ETH-ra, majd megkezdte az eszközök áthidalását az Ethereum hálózatra.
Hol volt a hiba?
A CertiK elemzése szerint a támadás egy „arbitrary call” sebezhetőségből indult ki a SwapNet szerződésében, amely lehetővé tette a támadó számára, hogy az előzetesen jóváhagyott tokeneket áthelyezze.
A Matcha Meta hangsúlyozta, hogy a probléma nem a saját infrastruktúrájához, hanem kizárólag a SwapNethez kapcsolódott.
A cég a publikálásig nem adott tájékoztatást arról, hogy tervez-e kártalanítást vagy további biztonsági intézkedéseket.
Nem egyedi eset a DeFi-világban
Az incidens mindössze 2 héttel követte egy másik jelentős smart contract támadást, amely 26 millió dollár veszteséget okozott az offline számítási protokoll Truebit esetében, és a TRU token árfolyamát közel 99%-kal küldte mélybe.
A biztonsági jelentések szerint a smart contract sebezhetőségek váltak a kriptós támadások első számú célpontjává.
A SlowMist év végi jelentése alapján 2025-ben az összes kriptós exploit 30,5%-a ilyen hibákhoz kapcsolódott, összesen 56 incidenssel.
A második helyen a fiókfeltörések és kompromittált X-fiókok álltak 24%-os aránnyal.
Az AI is beleszól a biztonsági versenybe
A kutatók szerint a mesterséges intelligencia fejlődése új szintre emelte a sebezhetőségek feltárását.
2024 decemberében kereskedelmi forgalomban elérhető generatív AI-ügynökök 4,6 millió dollár értékű smart contract hibát azonosítottak meglévő protokollokban.
Ebben szerepet játszottak többek között az Anthropic Claude Opus és Sonnet modelljei, valamint az OpenAI GPT-5 rendszere is.
Ez az eset ismét emlékeztet arra, hogy a DeFi nem csak a szabadságról és az innovációról szól, hanem a felelősségről is.
Egyetlen sebezhető smart contract elegendő ahhoz, hogy több millió dollárnyi vagyon váljon egyik pillanatról a másikra elérhetetlenné.
A decentralizáció nem mentesít a kockázatok alól, inkább áthelyezi őket a kód szintjére.
A felhasználók számára ez azt jelenti, hogy a jogosultságkezelés és a rendszeres ellenőrzés ma már nem extra óvatosság, hanem alapkövetelmény.
Olvastad már? Veszélyben van a Bitcoin protokoll? Michael Saylor szerint az „opportunisták” jelentik a legnagyobb fenyegetést
Kriptoworld.hu szerkesztője, a Kriptoworld.hu alapítója
LinkedIn | X (Twitter) | Facebook
A Kriptoworld.hu alapítójaként és szerkesztőjeként írásaiban azt vizsgálom, hogyan alakítják át a gazdasági és technológiai változások az emberek döntéseit, biztonságérzetét és jövőképét. Olyan nézőpontból írok, amely a gyors hírek mögötti következményeket és kérdéseket keresi. Hiszek abban, hogy a kriptovilágról nem csak technikailag, hanem emberi nyelven is lehet hitelesen beszélni. Írásaim célja nem tanácsadás, hanem megértés: segíteni eligazodni egy olyan világban, ahol a pénz, a technológia és a bizalom egyszerre változik.
📅 Megjelenés: 2026. január 26. • 🕓 Utolsó frissítés: 2026. január 26.
✉️ Kapcsolat: [email protected]
Tájékoztatás: A kriptoworld.hu oldalon található információk és elemzések a szerzők magánvéleményét tükrözik. A jelen oldalon megjelenő írások, cikkek nem valósítanak meg a 2007. évi CXXXVIII. törvény (Bszt.) 4. § (2). bek 8. pontja szerinti befektetési elemzést és a 9. pont szerinti befektetési tanácsadást.
Bármely befektetési döntés meghozatala során az adott befektetés megfelelőségét csak az adott befektető személyére szabott vizsgálattal lehet megállapítani, melyre a jelen oldal nem vállalkozik és nem is alkalmas. Az egyes befektetési döntések előtt éppen ezért tájékozódjon részletesen és több forrásból, szükség esetén konzultáljon befektetési tanácsadóval!
A cikkekben megjelenő esetleges hibákért téves információkból eredendő anyagi károkért a kriptoworld.hu felelősséget nem vállal.