ZachXBT обвинил Circle в бездействии после взлома SwapNet на $16,8 млн

26 января неизвестные атаковали поставщика ликвидности SwapNet. Первыми на это указали разработчики DEX-агрегатора Matcha Meta.  We are aware of an incident with SwapNet that users may have been exposed to on Matcha Meta for those who turned off One-Time ApprovalsWe are in contact with the SwapNet team and they have temporarily disabled their contractsThe team is actively investigating and will provide…— Matcha Meta 🎆 (@matchametaxyz) January 25, 2026 Под угрозой оказались отключившие функцию однократного подтверждения пользователи Matcha Meta, которые вручную выдавали разрешения контрактам SwapNet.  Чтобы исключить подобные риски в будущем, разработчики удалили эту функцию. Специалисты PeckShield оценили ущерб в $16,8 млн. Злоумышленник конвертировал 10,5 млн USDC в 3655 ETH в сети Base и начал вывод средств в Ethereum. #PeckShieldAlert Matcha Meta has reported a security breach involving SwapNet. Users who opted out of "One-Time Approvals" are at risk.So far, ~$16.8M worth of crypto has been drained.On #Base, the attacker swapped ~10.5M $USDC for ~3,655 $ETH and has begun bridging funds to… https://t.co/QOyV4IU3P3 pic.twitter.com/6OOJd9cvyF— PeckShieldAlert (@PeckShieldAlert) January 26, 2026 Аналитики CertiK зафиксировали кражу $13,3 млн в USDC. Команда пострадавшего проекта пока не прокомментировала инцидент.  SwapNet — один из ведущих маршрутизаторов Matcha Meta для получения наиболее выгодных котировок или доступа к глубоким пулам ликвидности. Ончейн-детектив ZachXBT обратил внимание на медленную реакцию эмитента Circle. По его данным, около 3 млн монет остаются на адресе, который технически можно заблокировать. Однако компания не предприняла никаких мер даже спустя 10 часов после взлома. History has shown that Circle is a bad actor.SwapNet contracts were exploited for $13M USDC on Base ~10 hours ago. 3M USDC is still sitting freezable at0x6cAad74121bF602e71386505A4687f310e0D833eWhy should anyone continue building on $USDC when you never take care of your… pic.twitter.com/fgP3EmS7Qr— ZachXBT (@zachxbt) January 26, 2026 «Зачем кому-либо продолжать строить на USDC, когда вы, как централизованный эмитент, никогда не защищаете интересы своих пользователей?» — поинтересовался эксперт.  2026 год начался неудачно для сектора DeFi. В январе взломам подверглись сразу несколько децентрализованных проектов:  Ethereum-протокол верификации Truebit лишился 8535 ETH ($26,4 млн) в результате атаки на смарт-контракт; блокчейн первого уровня Saga потерял USDC на $7 млн; хакеры украли данные 50 000 аккаунтов у французской криптокомпании Waltio и потребовали выкуп.  Напомним, в 2025 году объем украденных средств достиг $3,4 млрд — максимума с 2022 года. На три инцидента, включая взлом Bybit на $1,46 млрд, пришлось 69% всех потерь. CEO платформы Web3-безопасности Immunefi Митчелл Амадор назвал крупный взлом «смертным приговором» для 80% протоколов.  https://forklog.com/exclusive/zrelost-pod-voprosom-paradoksalnye-itogi-2025-goda-dlya-defi