Resumido
- Exploração do SwapNet drena 16,8 milhões de dólares após os utilizadores desativarem as proteções de aprovação única.
- O atacante trocou 10,5 milhões de USDC por ETH na Base antes de fazer a ponte para a Ethereum.
- Matcha Meta desativa contratos afetados enquanto empresas de segurança alertam para riscos mais amplos no DeFi.
Uma violação de segurança relacionada com o SwapNet levou a perdas de cerca de 16,8 milhões de dólares, afetando utilizadores que interagiram através do Matcha Meta. O incidente afetou principalmente utilizadores que desativaram aprovações únicas, expondo permissões persistentes de tokens.
A empresa de segurança blockchain PeckShieldAlert identificou a exploração e rastreou os movimentos iniciais dos fundos. O atacante visou contratos do roteador SwapNet que mantinham aprovações ilimitadas de carteiras de utilizadores afetados.
Na rede Base, o atacante trocou aproximadamente 10,5 milhões de dólares em USDC por cerca de 3.655 ETH. Logo a seguir, começou a fazer a ponte dos ativos convertidos para a rede principal Ethereum para dificultar o rastreamento.
O SwapNet funciona como um roteador de liquidez utilizado pelo Matcha Meta para obter preços e liquidez profunda. A exploração envolveu abusar das aprovações existentes, em vez de violar chaves privadas ou infraestrutura central.
O Matcha Meta, criado pela equipa 0x, confirmou o problema e desativou imediatamente os contratos SwapNet afetados. A plataforma também removeu a opção que permitia aos utilizadores conceder aprovações diretas a agregadores de terceiros.
A investigação expande-se à medida que empresas de segurança alertam para riscos mais amplos
Análises adicionais sugeriram que a exploração resultou de uma vulnerabilidade de chamada arbitrária nos contratos SwapNet. Esta falha permitiu aos atacantes transferir tokens aprovados sem solicitar novas permissões.
A empresa de segurança BlockSec relatou que múltiplos contratos em várias cadeias sofreram perdas superiores a 17 milhões de dólares. As redes afetadas incluíram Ethereum, Arbitrum, Base e BNB Chain, aumentando o alcance do incidente.
Separadamente, a CertiK estimou que os fundos roubados atingiram cerca de 13,3 milhões de dólares em USDC provenientes de atividades relacionadas.
Alguns contratos envolvidos permaneceram de código fechado e não verificados na implantação.
O Matcha Meta confirmou posteriormente que os contratos principais 0x não foram afetados pelo incidente.
Utilizadores que dependiam de aprovações únicas através da infraestrutura 0x permaneceram intactos.
O incidente renovou o escrutínio em torno de aprovações persistentes de tokens no setor DeFi.
Permissões ilimitadas oferecem conveniência, mas aumentam a exposição durante falhas de contratos inteligentes.
Entretanto, o investigador on-chain ZachXBT criticou a resposta tardia da Circle para congelar o restante do USDC. Aproximadamente 3 milhões de dólares permaneciam em endereços elegíveis para congelamento durante a janela de resposta.
A violação acrescenta-se a uma lista crescente de falhas de segurança no DeFi no início de 2026. Dados do setor mostram que os fundos de criptomoedas roubados atingiram níveis recorde nos últimos anos, aumentando a pressão sobre as práticas de segurança dos protocolos.
|
| AVISO: As informações neste site são fornecidas como comentário geral de mercado e não constituem aconselhamento de investimento. Incentivamos a fazer a sua própria pesquisa antes de investir. |
Isenção de responsabilidade: As informações contidas nesta página podem ser provenientes de terceiros e não representam os pontos de vista ou opiniões da Gate. O conteúdo apresentado nesta página é apenas para referência e não constitui qualquer aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou o carácter exaustivo das informações e não poderá ser responsabilizada por quaisquer perdas resultantes da utilização destas informações. Os investimentos em ativos virtuais implicam riscos elevados e estão sujeitos a uma volatilidade de preços significativa. Pode perder todo o seu capital investido. Compreenda plenamente os riscos relevantes e tome decisões prudentes com base na sua própria situação financeira e tolerância ao risco. Para mais informações, consulte a
Isenção de responsabilidade.
Related Articles
A FIU sul-coreana impõe multa de aproximadamente 24,6 milhões de dólares a uma CEX e suspensão parcial de 6 meses
A instituição de inteligência financeira sul-coreana aplicou uma suspensão parcial de 6 meses e uma multa de 36,8 mil milhões de wons a uma CEX por violação das obrigações anti-lavagem de dinheiro. A inspeção revelou numerosas transações irregulares e problemas na identificação da identidade dos clientes. Durante este período, as transações dos utilizadores existentes não foram afetadas, mas as transferências de ativos virtuais de novos utilizadores foram limitadas.
GateNews4h atrás
Empresa de Trading de Criptomoedas BlockFills Procura Proteção do Capítulo 11
BlockFills apresentou pedido de concordata após reportar $50–$100M em ativos contra $100–$500M em passivos.
A empresa suspendeu saques de clientes em fevereiro conforme pressões de liquidez e uma perda de $75M surgiram.
Uma ação judicial da Dominion Capital alegando má apropriação de ativos levou a uma ordem judicial congelando
CryptoFrontNews6h atrás
Tribunal sul-coreano rejeita pedido da Fundação Flow para impedir três exchanges de deslistarem FLOW
O tribunal distrital central de Seul, na Coreia do Sul, rejeitou o pedido de moratória da Flow Foundation e da Dapper Labs contra três bolsas de valores, apoiando o término da negociação de FLOW. O tribunal considerou que as provas eram insuficientes e que era necessário proteger os investidores. FLOW ainda pode ser negociado na Korbit, mas foi removido de outras três bolsas.
GateNews7h atrás
Credor Institucional de Cripto BlockFills Protocoliza Capítulo 11 em Delaware
A empresa de trading e empréstimos de criptomoedas institucional BlockFills apresentou um pedido de proteção sob o Capítulo 11 de falência nos Estados Unidos, marcando o mais recente revés para o setor de empréstimos de ativos digitais após semanas de turbulência operacional.
Em um comunicado partilhado no X em 16 de março, a empresa afirmou que após
TodayqNews7h atrás
BlockFills apresenta pedido de falência no Capítulo 11, com passivos de até 500 milhões de dólares
A empresa de negociação de criptomoedas BlockFills, sediada em Chicago, e sua empresa-mãe Reliz Ltd. apresentaram recentemente um pedido de falência sob o Capítulo 11 junto ao tribunal dos EUA, devido a dificuldades financeiras contínuas e problemas de liquidez. Os activos da empresa são estimados entre 50 a 100 milhões de dólares, mas os passivos chegam a 500 milhões de dólares, revelando uma pressão financeira grave. A empresa suspendeu anteriormente os serviços de depósito e levantamento de clientes devido à escassez de liquidez, e teve os seus activos restringidos pelo tribunal devido a processos judiciais por apropriação indébita de activos. O pedido de falência visa reorganizar o fluxo de fundos e manter a transparência. Este evento evidencia a fragilidade estrutural do mercado de empréstimos de criptomoedas.
MarketWhisper8h atrás
Gigante OTC BlockFills requer falência! Perdas em empréstimos de 75 milhões de dólares, activos de 2000 clientes institucionais congelados
A plataforma OTC de criptografia de Chicago BlockFills solicitou proteção de falência do Capítulo 11 devido a perdas de empréstimo de $75 milhões, suspendendo saques de clientes e deixando aproximadamente 2000 clientes institucionais em dificuldades. Após a saída do CEO, credores apresentaram ações judiciais, o tribunal congelou alguns ativos, e especialistas acreditam que a empresa já está em rota direta para a falência.
動區BlockTempo11h atrás
