Le 26 janvier, des pirates informatiques non identifiés ont attaqué le fournisseur de liquidités SwapNet. Les développeurs de l'agrégateur DEX Matcha Meta ont été les premiers à le signaler.
Nous avons connaissance d'un incident concernant SwapNet auquel les utilisateurs de Matcha Meta ayant désactivé les approbations ponctuelles ont pu être exposés.
Nous sommes en contact avec l'équipe de SwapNet et ils ont temporairement désactivé leurs contrats.
L'équipe mène activement l'enquête et fournira…
— Matcha Meta 🎆 (@matchametaxyz) 25 janvier 2026
Les utilisateurs de Matcha Meta qui ont désactivé la fonctionnalité d'autorisations ponctuelles et accordé manuellement des autorisations aux contrats SwapNet étaient exposés à des risques.
Afin de minimiser de tels risques à l'avenir, les développeurs ont supprimé cette fonctionnalité.
Les spécialistes de PeckShield ont estimé les pertes à 16,8 millions de dollars. L'attaquant a converti 10,5 millions de dollars américains en 3 655 ETH sur le réseau Base et a commencé à retirer des fonds vers Ethereum.
#AlertePeckShield Matcha Meta a signalé une faille de sécurité concernant SwapNet. Les utilisateurs ayant refusé les « approbations ponctuelles » sont exposés à un risque.
À ce jour, environ 16,8 millions de dollars en cryptomonnaies ont été dérobés.
Sur #Base, l'attaquant a échangé environ 10,5 millions de dollars américains contre environ 3 655 ETH et a commencé à transférer des fonds vers… https://t.co/QOyV4IU3P3 pic.twitter.com/6OOJd9cvyF
— PeckShieldAlert (@PeckShieldAlert) 26 janvier 2026
Les analystes de CertiK ont constaté le vol de 13,3 millions de dollars en USDC. L'équipe du projet concerné n'a pas encore commenté l'incident.
SwapNet est l'un des principaux routeurs Matcha Meta pour obtenir les cotations les plus avantageuses ou accéder à des pools de liquidités importantes.
ZachXBT, détective chez Onchain, a constaté la lenteur de la réaction de l'émetteur Circle. Selon lui, environ 3 millions de jetons restent bloqués à une adresse qui pourrait techniquement être gelée. Cependant, l'entreprise n'a pris aucune mesure, même 10 heures après le piratage.
L'histoire a montré que Circle est un acteur malhonnête.
Les contrats SwapNet ont été exploités pour un montant de 13 millions de dollars USDC sur la plateforme Base il y a environ 10 heures.
3 millions de dollars américains (USDC) sont toujours disponibles pour gel à
0x6cAad74121bF602e71386505A4687f310e0D833ePourquoi continuer à investir dans l'USDC quand on ne prend jamais soin de ses… pic.twitter.com/fgP3EmS7Qr
— ZachXBT (@zachxbt) 26 janvier 2026
« Pourquoi continuer à développer l’USDC si, en tant qu’émetteur centralisé, vous ne protégez jamais les intérêts de vos utilisateurs ? » a demandé l’expert.
L’année 2026 a mal commencé pour le secteur de la DeFi. Plusieurs projets décentralisés ont été piratés en janvier :
- Le protocole de vérification Ethereum Truebit a perdu 8 535 ETH (26,4 millions de dollars) à cause d'une attaque de contrat intelligent ;
- La blockchain de niveau 1 Saga a perdu 7 millions de dollars en USDC ;
- Des pirates informatiques ont dérobé les données de 50 000 comptes chez Waltio, une société française spécialisée dans les cryptomonnaies, et ont exigé une rançon.
Rappelons qu'en 2025, le montant des fonds volés a atteint 3,4 milliards de dollars, soit le montant le plus élevé depuis 2022. Trois incidents, dont le piratage de Bybit pour 1,46 milliard de dollars, ont représenté 69 % de toutes les pertes.
Mitchell Amador, PDG de la plateforme de sécurité Web3 Immunefi, a qualifié cette faille de sécurité à grande échelle de « condamnation à mort » pour 80 % des protocoles.