Resumido
- Exploração do SwapNet drena 16,8 milhões de dólares após os utilizadores desativarem as proteções de aprovação única.
- O atacante trocou 10,5 milhões de USDC por ETH na Base antes de fazer a ponte para a Ethereum.
- Matcha Meta desativa contratos afetados enquanto empresas de segurança alertam para riscos mais amplos no DeFi.
Uma violação de segurança relacionada com o SwapNet levou a perdas de cerca de 16,8 milhões de dólares, afetando utilizadores que interagiram através do Matcha Meta. O incidente afetou principalmente utilizadores que desativaram aprovações únicas, expondo permissões persistentes de tokens.
A empresa de segurança blockchain PeckShieldAlert identificou a exploração e rastreou os movimentos iniciais dos fundos. O atacante visou contratos do roteador SwapNet que mantinham aprovações ilimitadas de carteiras de utilizadores afetados.
Na rede Base, o atacante trocou aproximadamente 10,5 milhões de dólares em USDC por cerca de 3.655 ETH. Logo a seguir, começou a fazer a ponte dos ativos convertidos para a rede principal Ethereum para dificultar o rastreamento.
O SwapNet funciona como um roteador de liquidez utilizado pelo Matcha Meta para obter preços e liquidez profunda. A exploração envolveu abusar das aprovações existentes, em vez de violar chaves privadas ou infraestrutura central.
O Matcha Meta, criado pela equipa 0x, confirmou o problema e desativou imediatamente os contratos SwapNet afetados. A plataforma também removeu a opção que permitia aos utilizadores conceder aprovações diretas a agregadores de terceiros.
A investigação expande-se à medida que empresas de segurança alertam para riscos mais amplos
Análises adicionais sugeriram que a exploração resultou de uma vulnerabilidade de chamada arbitrária nos contratos SwapNet. Esta falha permitiu aos atacantes transferir tokens aprovados sem solicitar novas permissões.
A empresa de segurança BlockSec relatou que múltiplos contratos em várias cadeias sofreram perdas superiores a 17 milhões de dólares. As redes afetadas incluíram Ethereum, Arbitrum, Base e BNB Chain, aumentando o alcance do incidente.
Separadamente, a CertiK estimou que os fundos roubados atingiram cerca de 13,3 milhões de dólares em USDC provenientes de atividades relacionadas.
Alguns contratos envolvidos permaneceram de código fechado e não verificados na implantação.
O Matcha Meta confirmou posteriormente que os contratos principais 0x não foram afetados pelo incidente.
Utilizadores que dependiam de aprovações únicas através da infraestrutura 0x permaneceram intactos.
O incidente renovou o escrutínio em torno de aprovações persistentes de tokens no setor DeFi.
Permissões ilimitadas oferecem conveniência, mas aumentam a exposição durante falhas de contratos inteligentes.
Entretanto, o investigador on-chain ZachXBT criticou a resposta tardia da Circle para congelar o restante do USDC. Aproximadamente 3 milhões de dólares permaneciam em endereços elegíveis para congelamento durante a janela de resposta.
A violação acrescenta-se a uma lista crescente de falhas de segurança no DeFi no início de 2026. Dados do setor mostram que os fundos de criptomoedas roubados atingiram níveis recorde nos últimos anos, aumentando a pressão sobre as práticas de segurança dos protocolos.
|
| AVISO: As informações neste site são fornecidas como comentário geral de mercado e não constituem aconselhamento de investimento. Incentivamos a fazer a sua própria pesquisa antes de investir. |
Isenção de responsabilidade: As informações contidas nesta página podem ser provenientes de terceiros e não representam os pontos de vista ou opiniões da Gate. O conteúdo apresentado nesta página é apenas para referência e não constitui qualquer aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou o carácter exaustivo das informações e não poderá ser responsabilizada por quaisquer perdas resultantes da utilização destas informações. Os investimentos em ativos virtuais implicam riscos elevados e estão sujeitos a uma volatilidade de preços significativa. Pode perder todo o seu capital investido. Compreenda plenamente os riscos relevantes e tome decisões prudentes com base na sua própria situação financeira e tolerância ao risco. Para mais informações, consulte a
Isenção de responsabilidade.
Related Articles
Plataforma DeFi Carrot encerra as operações como primeira vítima de um exploit do protocolo $285M Drift
De acordo com o anúncio da Carrot a 30 de abril, o protocolo DeFi de rendimentos baseado na Solana está a encerrar permanentemente, tornando-se a primeira plataforma a fechar como resultado direto do exploit do Drift Protocol no valor de 285 milhões de dólares, em inícios de abril. A equipa da Carrot afirmou num post na X que o hack do Drift foi
GateNews17h atrás
Tapp Exchange vai cessar as operações; os utilizadores devem levantar os seus ativos até 31 de maio de 2026
De acordo com um anúncio oficial, a Tapp Exchange irá cessar as suas operações, sendo exigido aos utilizadores que retirem os seus ativos até 31 de maio de 2026. O protocolo continuará totalmente operacional até essa data. Após 31 de maio, a interface front-end será colocada offline, e os utilizadores só poderão levantar fundos interagindo
GateNews21h atrás
Eric Trump desaparece da página de liderança Alt5 Sigma à medida que a empresa comunica $341M perdas
Até à semana passada, Eric Trump já não era mostrado na página de liderança da Alt5 Sigma Corp. (agora AI Financial, NASDAQ: ALTS), a empresa sediada em Las Vegas ligada à World Liberty Financial Inc., o empreendimento cripto da família Trump. O nome dele tinha aparecido no site da empresa tão recentemente quanto em março, quando ele
GateNews05-01 07:21
Hackeres norte-coreanos roubam 577 milhões de dólares em cripto nos primeiros quatro meses de 2026, informa a TRM Labs
De acordo com a TRM Labs, os hackers norte-coreanos roubaram aproximadamente 577 milhões de dólares em criptomoedas durante os primeiros quatro meses de 2026, representando cerca de 76% de todas as perdas globais de criptomoedas no acumulado do ano. O valor realça uma mudança estratégica por unidades de elite como o Grupo Lazarus para as
GateNews05-01 02:01
Bolsa de Criptoativos Grinex esvaziada de 13,7 milhões de dólares em abril de 2026, operações suspensas
De acordo com uma investigação do Global Ledger publicada em abril de 2026, a Grinex, uma bolsa de criptomoedas sancionada que opera a partir do Quirguistão, foi drenada em cerca de 13,7 milhões de dólares e suspendeu imediatamente as operações. A Grinex surgiu em março de 2025 como aparente sucessora da Garantex, uma
GateNews04-30 21:12
A bolsa polaca Zondacrypto suspende saques, alegadamente controlada pela máfia russa Tambov
De acordo com o Gazeta Wyborcza, citando a Agência de Segurança Interna da Polónia (ABW), a Zondacrypto, uma das maiores bolsas de criptomoedas da Europa Central e de Leste, suspendeu as retiradas este mês depois de ter sido revelado que é controlada pelo sindicato do crime de Tambov, da Rússia, desde 2018. As reservas da plataforma terão
GateNews04-30 11:31
