L’agrégateur d’échanges décentralisés (DEX) Matcha Meta a subi dimanche une faille de sécurité par l’intermédiaire de l’un de ses principaux fournisseurs de liquidités, SwapNet, lors de la dernière cyberattaque liée à l’exploitation des vulnérabilités des contrats intelligents.
Matcha Meta a révélé la violation dans un article sur X dimanche, avertissant que les utilisateurs qui avaient précédemment accordé des approbations de jetons au contrat de routeur de SwapNet pourraient être en danger. Le protocole exhorte les utilisateurs à révoquer immédiatement toutes les approbations accordées au contrat de routeur de SwapNet afin d’éviter de nouvelles pertes.
Les estimations des fonds volés varient. La société de sécurité blockchain CertiK a déclaré qu’environ 13,3 millions de dollars avaient été volés, tandis que PeckShield a déclaré qu’au moins 16,8 millions de dollars avaient été volés sur le réseau Base.
« Jusqu’à présent, environ 16,8 millions de dollars de crypto ont été drainés. Sur la base, l’attaquant a échangé ~ 10,5 millions d’USDC contre ~ 3 655 ETH et a commencé à transférer des fonds vers Ethereum », a écrit PeckShield dans un article du lundi X, exhortant les utilisateurs à révoquer toutes les approbations liées au protocole.
CertiK a déclaré que l’exploit provenait d’un « appel arbitraire dans le contrat @0xswapnet qui permettait à l’attaquant de lui transférer les fonds approuvés ».
Matcha Meta a déclaré que l’exposition était liée à SwapNet plutôt qu’à sa propre infrastructure. Cointelegraph a contacté Matcha Meta pour commenter la cause de la vulnérabilité et tout projet visant à indemniser les utilisateurs concernés ou à renforcer les garanties, mais n’a pas reçu de réponse par publication.
L’incident survient deux semaines après qu’un autre exploit de contrat intelligent a entraîné des pertes de 26 millions de dollars dues au protocole de calcul hors ligne Truebit et un crash de 99 % du jeton Truebit (TRU), a rapporté Cointelegraph le 8 janvier.
En relation: Un investisseur Bitcoin perd son fonds de retraite dans une escroquerie amoureuse alimentée par l’IA
Les contrats intelligents, la principale cible des pirates cryptographiques
Les failles des contrats intelligents sont devenues la principale cause des pertes cryptographiques. Les vulnérabilités des contrats intelligents représentaient 30,5 % de tous les exploits cryptographiques en 2025, avec 56 incidents de cybersécurité, selon le rapport de fin d’année de SlowMist.
Les comptes compromis et les comptes X piratés représentaient 24 % en deuxième position.
En relation: De faux contrôles de sécurité MetaMask 2FA incitent les utilisateurs à partager des phrases de récupération
Les chercheurs en sécurité affirment que les progrès de l’intelligence artificielle remodèlent également la manière dont les vulnérabilités sont identifiées.
En décembre, des agents d’IA générative disponibles dans le commerce ont découvert pour 4,6 millions de dollars d’exploits de contrats intelligents dans les protocoles existants, via Claude Opus 4.5 d’Anthropic, Claude Sonnet 4.5 et GPT-5 d’OpenAI.
Magazine : Rencontrez les détectives crypto en chaîne qui combattent le crime mieux que les flics
