Resumido
- Exploração do SwapNet drena 16,8 milhões de dólares após os utilizadores desativarem as proteções de aprovação única.
- O atacante trocou 10,5 milhões de USDC por ETH na Base antes de fazer a ponte para a Ethereum.
- Matcha Meta desativa contratos afetados enquanto empresas de segurança alertam para riscos mais amplos no DeFi.
Uma violação de segurança relacionada com o SwapNet levou a perdas de cerca de 16,8 milhões de dólares, afetando utilizadores que interagiram através do Matcha Meta. O incidente afetou principalmente utilizadores que desativaram aprovações únicas, expondo permissões persistentes de tokens.
A empresa de segurança blockchain PeckShieldAlert identificou a exploração e rastreou os movimentos iniciais dos fundos. O atacante visou contratos do roteador SwapNet que mantinham aprovações ilimitadas de carteiras de utilizadores afetados.
Na rede Base, o atacante trocou aproximadamente 10,5 milhões de dólares em USDC por cerca de 3.655 ETH. Logo a seguir, começou a fazer a ponte dos ativos convertidos para a rede principal Ethereum para dificultar o rastreamento.
O SwapNet funciona como um roteador de liquidez utilizado pelo Matcha Meta para obter preços e liquidez profunda. A exploração envolveu abusar das aprovações existentes, em vez de violar chaves privadas ou infraestrutura central.
O Matcha Meta, criado pela equipa 0x, confirmou o problema e desativou imediatamente os contratos SwapNet afetados. A plataforma também removeu a opção que permitia aos utilizadores conceder aprovações diretas a agregadores de terceiros.
A investigação expande-se à medida que empresas de segurança alertam para riscos mais amplos
Análises adicionais sugeriram que a exploração resultou de uma vulnerabilidade de chamada arbitrária nos contratos SwapNet. Esta falha permitiu aos atacantes transferir tokens aprovados sem solicitar novas permissões.
A empresa de segurança BlockSec relatou que múltiplos contratos em várias cadeias sofreram perdas superiores a 17 milhões de dólares. As redes afetadas incluíram Ethereum, Arbitrum, Base e BNB Chain, aumentando o alcance do incidente.
Separadamente, a CertiK estimou que os fundos roubados atingiram cerca de 13,3 milhões de dólares em USDC provenientes de atividades relacionadas.
Alguns contratos envolvidos permaneceram de código fechado e não verificados na implantação.
O Matcha Meta confirmou posteriormente que os contratos principais 0x não foram afetados pelo incidente.
Utilizadores que dependiam de aprovações únicas através da infraestrutura 0x permaneceram intactos.
O incidente renovou o escrutínio em torno de aprovações persistentes de tokens no setor DeFi.
Permissões ilimitadas oferecem conveniência, mas aumentam a exposição durante falhas de contratos inteligentes.
Entretanto, o investigador on-chain ZachXBT criticou a resposta tardia da Circle para congelar o restante do USDC. Aproximadamente 3 milhões de dólares permaneciam em endereços elegíveis para congelamento durante a janela de resposta.
A violação acrescenta-se a uma lista crescente de falhas de segurança no DeFi no início de 2026. Dados do setor mostram que os fundos de criptomoedas roubados atingiram níveis recorde nos últimos anos, aumentando a pressão sobre as práticas de segurança dos protocolos.
|
| AVISO: As informações neste site são fornecidas como comentário geral de mercado e não constituem aconselhamento de investimento. Incentivamos a fazer a sua própria pesquisa antes de investir. |
Aviso: As informações nesta página podem ser provenientes de terceiros e não representam as opiniões ou pontos de vista da Gate. O conteúdo exibido nesta página é apenas para referência e não constitui aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou integridade das informações e não será responsável por quaisquer perdas decorrentes do uso dessas informações. Os investimentos em ativos virtuais apresentam altos riscos e estão sujeitos a uma volatilidade de preços significativa. Você pode perder todo o capital investido. Por favor, compreenda completamente os riscos envolvidos e tome decisões prudentes com base em sua própria situação financeira e tolerância ao risco. Para mais detalhes, consulte o
Aviso Legal.
Related Articles
CoW Swap Suspende Protocolo Após Comprometimento do Site - Coinspeaker
O CoW Swap, agregador de exchange descentralizada baseado no Ethereum, pausou seu protocolo em 14 de abril de 2026, depois que invasores assumiram o controle do domínio do seu site e redirecionaram os usuários para um site malicioso projetado para coletar aprovações de carteira, com o pesquisador de cibersegurança Vladimir S. estimando aproximadamente US$ 500.000 em ativos digitais drenados, e pelo menos um usuário relatando perdas individuais que excedem US$ 50.000.
Coinspeaker32m atrás
A Mint Blockchain anuncia o encerramento das operações, com saque até 20 de outubro
De acordo com o comunicado oficial divulgado pela Mint Blockchain em 17 de abril de 2026, a blockchain já foi oficialmente encerrada naquele dia, e os usuários precisam transferir os ativos que possuem do Mint Chain para a rede principal do Ethereum (Ethereum) até 20 de outubro de 2026. O comunicado deixa claro que os ativos que não forem transferidos antes do prazo final não poderão ser processados.
MarketWhisper2h atrás
Grinex é hackeada; suspende negociações por US$ 15 milhões, com acusações mirando “país hostil”
A exchange de criptomoedas Grinex, da Kyrgyzstão, suspendeu as negociações e os saques após sofrer um grande ataque cibernético e perdeu cerca de US$ 15 milhões em USDT. Os fundos roubados foram rapidamente convertidos para TRX e ETH para reduzir o risco de congelamento. Acredita-se que a Grinex seja a sucessora da exchange sancionada Garantex, tornando-se a principal plataforma de negociação de criptomoedas apoiadas pelo rublo. O comunicado sobre o ataque da Grinex aponta o evento para “atores de um país hostil”, mas não apresenta evidências específicas.
MarketWhisper6h atrás
CEX com base no Quirguistão interrompe negociações após ciberataque de $15M USDT e violação de carteira
Uma exchange de criptomoedas baseada no Quirguistão suspendeu as negociações depois que hackers roubaram mais de $15 milhões em USDT. Os atacantes moveram os fundos entre blockchains para evitar detecção. O incidente destaca os riscos em exchanges centralizadas, especialmente em áreas menos regulamentadas.
GateNews7h atrás
CEO da Zonda Revela que a Carteira Fria com 4.503 BTC Está Inacessível Enquanto o Fundador Permanece Desaparecido desde 2022
Zonda, uma exchange de criptomoedas polonesa, enfrenta uma crise quando sua carteira fria contendo 4.503 Bitcoin fica inacessível, levando a um aumento nas solicitações de saque. O CEO Kral afirma que a chave privada nunca foi transferida durante a aquisição da empresa, e as autoridades estão investigando o caso em meio a temores de falência.
GateNews10h atrás
Exchange Zonda Revela Carteira Fria de 4.500 BTC com Chaves Privadas Não Transferidas
Zonda, uma exchange de criptomoedas polonesa, revelou uma carteira fria com 4,503 BTC em meio a uma crise de saques. O CEO Przemysław Kral abordou alegações de desvio de fundos e prometeu medidas legais contra afirmações falsas, enfatizando que as chaves privadas nunca foram transferidas devido ao desaparecimento do ex-CEO.
GateNews15h atrás
