Investor kripto kembali dikejutkan dengan insiden keamanan besar pada hari Minggu, di mana agregator bursa terdesentralisasi Matcha Meta mengalami pelanggaran keamanan. Serangan tersebut memanfaatkan salah satu penyedia likuiditas utamanya, SwapNet, sehingga dana pengguna berisiko.
Matcha Meta memperingatkan bahwa siapa pun yang sebelumnya menyetujui akses token ke kontrak router SwapNet mungkin akan mengalami kerugian. Akibatnya, protokol tersebut mendesak pencabutan segera semua persetujuan untuk mencegah kerugian lebih lanjut. Perusahaan keamanan blockchain melaporkan perkiraan yang berbeda-beda: CertiK menyebutkan $13,3 juta dicuri, sementara PeckShield menunjukkan sekitar $16,8 juta di jaringan Base.
Pelanggaran tersebut terjadi ketika penyerang mengeksekusi “panggilan sewenang-wenang dalam kontrak 0xswapnet yang memungkinkan penyerang untuk mentransfer dana yang disetujui ke dalamnya,” menurut CertiK. Di Base, PeckShield mencatat , “penyerang menukar ~10,5 juta USDC dengan ~3.655 ETH dan telah mulai mentransfer dana ke Ethereum.” Matcha Meta menekankan bahwa kerentanan tersebut berasal dari SwapNet dan bukan dari infrastruktur mereka sendiri.
Insiden ini mengikuti tren yang mengkhawatirkan terkait kerugian kripto yang dikaitkan dengan kelemahan kontrak pintar. Pada tahun 2025, kerentanan ini menyebabkan 30,5% dari semua eksploitasi, yang mencakup 56 insiden keamanan siber terpisah, menurut laporan SlowMist.
Selain itu, peretasan akun dan akun X yang diretas mencakup 24% dari total serangan. Sifat otomatis dari smart contract menjadikannya target yang menggiurkan, terutama jika dipadukan dengan penyedia likuiditas non-kustodial atau oracle penetapan harga on-chain.
Kecerdasan buatan mengubah cara kerja keamanan kripto. Desember lalu, alat AI seperti Claude Opus 4.5, Claude Sonnet 4.5, dan GPT-5 menemukan potensi kelemahan kontrak pintar senilai sekitar $4,6 juta dalam berbagai protokol. Ini menunjukkan bahwa AI dapat membantu peretas menemukan kerentanan lebih cepat dan pengembang memperbaikinya lebih awal, membuat keamanan kripto menjadi lebih dinamis dari sebelumnya.