En Resumen
- La explotación de SwapNet drena 16,8 millones de dólares después de que los usuarios desactivaran las protecciones de aprobación única.
- El atacante intercambió 10,5 millones de USDC por ETH en Base antes de transferirlos a Ethereum.
- Matcha Meta desactiva los contratos afectados mientras las firmas de seguridad alertan sobre riesgos más amplios en DeFi.
Una brecha de seguridad vinculada a SwapNet provocó pérdidas de aproximadamente 16,8 millones de dólares, afectando a los usuarios que interactuaron a través de Matcha Meta. El incidente impactó principalmente a los usuarios que desactivaron las aprobaciones únicas, exponiendo permisos persistentes en los tokens.
La firma de seguridad en blockchain PeckShieldAlert identificó la explotación y rastreó los movimientos iniciales de los fondos. El atacante dirigió su ataque a los contratos router de SwapNet que mantenían aprobaciones ilimitadas desde las wallets afectadas.
En la red Base, el atacante intercambió aproximadamente 10,5 millones de dólares en USDC por unos 3,655 ETH. Poco después, comenzó a transferir los activos convertidos a la red principal de Ethereum para dificultar el rastreo.
SwapNet funciona como un router de liquidez utilizado por Matcha Meta para obtener precios y liquidez profunda. La explotación involucró abusar de las aprobaciones existentes en lugar de vulnerar claves privadas o infraestructura central.
Matcha Meta, desarrollado por el equipo 0x, confirmó el problema y desactivó inmediatamente los contratos de SwapNet afectados. La plataforma también eliminó la opción que permitía a los usuarios otorgar aprobaciones directas a agregadores de terceros.
La investigación se amplía mientras las firmas de seguridad alertan sobre riesgos más amplios
Un análisis adicional sugirió que la explotación provino de una vulnerabilidad de llamadas arbitrarias en los contratos de SwapNet. Este fallo permitía a los atacantes transferir tokens aprobados sin solicitar nuevos permisos.
La firma de seguridad BlockSec informó que varios contratos en diferentes cadenas sufrieron pérdidas superiores a 17 millones de dólares. Las redes afectadas incluyeron Ethereum, Arbitrum, Base y BNB Chain, ampliando el alcance del incidente.
Por separado, CertiK estimó que los fondos robados alcanzaron cerca de 13,3 millones de dólares en USDC por actividades relacionadas.
Algunos contratos involucrados permanecieron en código cerrado y sin verificar en el momento del despliegue.
Matcha Meta confirmó posteriormente que los contratos principales de 0x no fueron afectados por el incidente.
Los usuarios que confiaron en aprobaciones de una sola vez a través de la infraestructura 0x permanecieron sin afectar.
El incidente renovó el escrutinio sobre las aprobaciones persistentes de tokens en las finanzas descentralizadas.
Los permisos ilimitados ofrecen conveniencia, pero aumentan la exposición ante fallos en contratos inteligentes.
Mientras tanto, el investigador en cadena ZachXBT criticó la respuesta tardía de Circle para congelar los USDC restantes. Aproximadamente 3 millones de dólares permanecían en direcciones elegibles para ser congeladas durante la ventana de respuesta.
La brecha se suma a una lista creciente de fallos de seguridad en DeFi a principios de 2026. Datos de la industria muestran que los fondos de criptomonedas robados alcanzaron niveles récord en los últimos años, aumentando la presión sobre las prácticas de seguridad de los protocolos.
|
| AVISO: La información en este sitio web se proporciona como comentario general del mercado y no constituye asesoramiento de inversión. Te animamos a realizar tu propia investigación antes de invertir. |
Aviso legal: La información de esta página puede proceder de terceros y no representa los puntos de vista ni las opiniones de Gate. El contenido que aparece en esta página es solo para fines informativos y no constituye ningún tipo de asesoramiento financiero, de inversión o legal. Gate no garantiza la exactitud ni la integridad de la información y no se hace responsable de ninguna pérdida derivada del uso de esta información. Las inversiones en activos virtuales conllevan riesgos elevados y están sujetas a una volatilidad significativa de los precios. Podrías perder todo el capital invertido. Asegúrate de entender completamente los riesgos asociados y toma decisiones prudentes de acuerdo con tu situación financiera y tu tolerancia al riesgo. Para obtener más información, consulta el
Aviso legal.
Artículos relacionados
Blockfills Presenta Solicitud de Quiebra del Capítulo 11 Tras Congelamiento de Liquidez de Un Mes
Blockfills ha presentado una solicitud voluntaria de protección bajo el Capítulo 11 de quiebra el 15 de marzo de 2026, después de pausar depósitos y retiros debido a preocupaciones financieras desde el 11 de febrero.
Una Crisis de Liquidez Prolongada
La firma institucional de comercio de criptomonedas Blockfills ha presentado oficialmente una solicitud voluntaria de protección bajo el Capítulo 11 de quie
Coinpediahace7h
Corea del Sur: FIU impone multa de aproximadamente 24.6 millones de dólares a cierto CEX y ordena cierre parcial por 6 meses
La agencia de inteligencia financiera de Corea del Sur impuso un cierre parcial de 6 meses y una multa de 36.800 millones de wones a cierto CEX por violar las obligaciones contra el lavado de dinero. La inspección identificó numerosas transacciones irregulares y problemas en la identificación de clientes. Durante este período, las transacciones de usuarios existentes no se verán afectadas, pero las transferencias de activos virtuales de nuevos usuarios serán restringidas.
GateNewshace13h
Firma de Comercio Cripto BlockFills Busca Protección del Capítulo 11
BlockFills presentó una solicitud del Capítulo 11 después de reportar $50–$100M en activos contra $100–$500M en pasivos.
La empresa suspendió los retiros de clientes en febrero debido a presiones de liquidez y una pérdida de $75M .
Una demanda de Dominion Capital que alega la apropiación indebida de activos llevó a una orden judicial congelando
CryptoFrontNewshace14h
Tribunal de Corea rechaza solicitud de la Fundación Flow para detener la exclusión de FLOW en tres intercambios
La Corte de Distrito Central de Seúl, Corea del Sur, rechazó la solicitud de prohibición presentada por la Fundación Flow y Dapper Labs contra tres casas de bolsa, respaldando la terminación de la negociación de FLOW. El tribunal consideró que no hay pruebas suficientes y es necesario proteger a los inversores. FLOW aún se puede negociar en Korbit, pero ha sido eliminado de las otras tres casas de bolsa.
GateNewshace15h
BlockFills, prestamista institucional de criptomonedas, presenta solicitud de Capítulo 11 en Delaware
La firma de comercio institucional de criptomonedas y préstamos BlockFills presentó una solicitud de protección bajo el Capítulo 11 de quiebra en Estados Unidos, marcando el último revés para el sector de préstamos de activos digitales después de semanas de turbulencia operacional.
En un comunicado compartido en X el 16 de marzo, la empresa señaló que después de
TodayqNewshace15h
BlockFills solicita la protección por bancarrota del capítulo 11, con deudas de hasta 500 millones de dólares
La empresa de comercio de criptomonedas BlockFills con sede en Chicago y su empresa matriz Reliz Ltd. presentaron recientemente una solicitud de quiebra bajo el Capítulo 11 ante los tribunales estadounidenses debido a dificultades financieras continuas y problemas de liquidez. Se estima que los activos de la empresa están entre 50 y 100 millones de dólares, pero los pasivos alcanzan 500 millones de dólares, lo que indica una presión financiera grave. La empresa suspendió previamente los servicios de depósito y retiro de clientes debido a la falta de liquidez, y fue restringida por los tribunales en sus activos debido a demandas por malversación de fondos. La solicitud de quiebra tiene como objetivo reorganizar el flujo de fondos y mantener la transparencia. Este incidente destaca las vulnerabilidades estructurales del mercado de préstamos de criptomonedas.
MarketWhisperhace17h
