Matcha Meta waarschuwt na SwapNet-hack: tot $16,8 miljoen aan crypto buitgemaakt op Base
Gebruikers van DEX-aggregator Matcha Meta kregen deze week een dringende waarschuwing: controleer je wallet en trek oude token-goedkeuringen voor SwapNet in. Door een kwetsbaarheid in een smart contract van SwapNet wisten aanvallers miljoenen aan crypto weg te sluizen op het Base-netwerk. De schade loopt volgens beveiligingsbedrijven op tot wel $16,8 miljoen.
Het incident laat zien dat risico’s in DeFi vaak niet alleen bij één platform liggen, maar ook bij partijen die op de achtergrond meedraaien.
Wat ging er mis bij SwapNet?
Matcha Meta maakte zondag bekend dat een van zijn belangrijkste liquiditeitsproviders, SwapNet, te maken kreeg met een beveiligingslek. Een liquiditeitsprovider zorgt ervoor dat er genoeg tokens beschikbaar zijn om swaps (ruiltransacties) snel en tegen een goede prijs uit te voeren.
De kwetsbaarheid zat in het routercontract van SwapNet. Dat is een smart contract dat transacties doorstuurt naar verschillende pools. Door een fout in dit contract kon een aanvaller tokens verplaatsen waarvoor gebruikers eerder toestemming hadden gegeven.
Belangrijk: Matcha Meta zegt dat zijn eigen infrastructuur niet is gecompromitteerd. Het probleem ligt bij SwapNet.
Hoeveel geld is er gestolen?
Over het exacte bedrag verschillen de schattingen:
CertiK spreekt over ongeveer $13,3 miljoen
PeckShield houdt het op minimaal $16,8 miljoen
Volgens PeckShield wisselde de aanvaller op Base zo’n 10,5 miljoen USDC om voor ongeveer 3.655 ETH. Daarna begon hij de fondsen door te sturen naar het Ethereum-netwerk.
USDC is een stablecoin, een cryptomunt die gekoppeld is aan de Amerikaanse dollar en bedoeld is om koersschommelingen te vermijden.
Waarom zijn token-goedkeuringen zo belangrijk?
Wanneer je een DeFi-app gebruikt, moet je vaak eerst een token approval geven. Dat betekent dat je een smart contract toestemming geeft om namens jou een bepaald bedrag aan tokens te verplaatsen.
Een smart contract is een automatisch uitgevoerd programma op de blockchain. Als daar een fout in zit, kan die toestemming tegen je worden gebruikt. Daarom raadt Matcha Meta gebruikers aan om alle oude approvals voor SwapNet zo snel mogelijk in te trekken.
Dit verkleint de kans dat een aanvaller nog meer fondsen kan weghalen.
Smart contracts blijven favoriete doelwit
Smart contracts spelen een steeds grotere rol in crypto-aanvallen. In 2025 kwam ruim 30% van alle gemelde exploits door fouten in dit soort contracten. Accountovernames en gehackte socialmedia-accounts staan op de tweede plek.
Beveiligingsonderzoekers zien daarnaast dat AI-tools steeds beter worden in het opsporen van kwetsbaarheden. Dat helpt ontwikkelaars, maar geeft ook aanvallers krachtigere middelen.
Voor beleggers betekent dit één ding: extra waakzaam blijven.
Wat kun je nu zelf doen?
Trek ongebruikte token approvals in
Gebruik liever meerdere wallets dan één hoofdwallet
Verbind je wallet alleen met platforms die je kent
Controleer transacties altijd voordat je ze bevestigt
Deze simpele stappen verminderen het risico aanzienlijk.
Conclusie
De Matcha Meta hack via SwapNet laat zien hoe kwetsbaar DeFi-ecosystemen kunnen zijn, zelfs als het probleem niet bij het hoofdplatform ligt. Door actief je walletrechten te beheren en bewust om te gaan met DeFi-apps, verklein je de kans om slachtoffer te worden.
FAQ
Moet ik actie ondernemen als ik Matcha Meta heb gebruikt?
Ja. Als je ooit tokens hebt goedgekeurd voor SwapNet, trek die approvals zo snel mogelijk in.
Is Matcha Meta zelf gehackt?
Nee. Volgens het team ligt het probleem bij SwapNet, een externe liquiditeitsprovider.
Kan ik mijn verloren crypto terugkrijgen?
Daar is op dit moment geen duidelijkheid over. In veel gevallen zijn gestolen fondsen moeilijk te herstellen.
