Resumido
- Exploração do SwapNet drena 16,8 milhões de dólares após os utilizadores desativarem as proteções de aprovação única.
- O atacante trocou 10,5 milhões de USDC por ETH na Base antes de fazer a ponte para a Ethereum.
- Matcha Meta desativa contratos afetados enquanto empresas de segurança alertam para riscos mais amplos no DeFi.
Uma violação de segurança relacionada com o SwapNet levou a perdas de cerca de 16,8 milhões de dólares, afetando utilizadores que interagiram através do Matcha Meta. O incidente afetou principalmente utilizadores que desativaram aprovações únicas, expondo permissões persistentes de tokens.
A empresa de segurança blockchain PeckShieldAlert identificou a exploração e rastreou os movimentos iniciais dos fundos. O atacante visou contratos do roteador SwapNet que mantinham aprovações ilimitadas de carteiras de utilizadores afetados.
Na rede Base, o atacante trocou aproximadamente 10,5 milhões de dólares em USDC por cerca de 3.655 ETH. Logo a seguir, começou a fazer a ponte dos ativos convertidos para a rede principal Ethereum para dificultar o rastreamento.
O SwapNet funciona como um roteador de liquidez utilizado pelo Matcha Meta para obter preços e liquidez profunda. A exploração envolveu abusar das aprovações existentes, em vez de violar chaves privadas ou infraestrutura central.
O Matcha Meta, criado pela equipa 0x, confirmou o problema e desativou imediatamente os contratos SwapNet afetados. A plataforma também removeu a opção que permitia aos utilizadores conceder aprovações diretas a agregadores de terceiros.
A investigação expande-se à medida que empresas de segurança alertam para riscos mais amplos
Análises adicionais sugeriram que a exploração resultou de uma vulnerabilidade de chamada arbitrária nos contratos SwapNet. Esta falha permitiu aos atacantes transferir tokens aprovados sem solicitar novas permissões.
A empresa de segurança BlockSec relatou que múltiplos contratos em várias cadeias sofreram perdas superiores a 17 milhões de dólares. As redes afetadas incluíram Ethereum, Arbitrum, Base e BNB Chain, aumentando o alcance do incidente.
Separadamente, a CertiK estimou que os fundos roubados atingiram cerca de 13,3 milhões de dólares em USDC provenientes de atividades relacionadas.
Alguns contratos envolvidos permaneceram de código fechado e não verificados na implantação.
O Matcha Meta confirmou posteriormente que os contratos principais 0x não foram afetados pelo incidente.
Utilizadores que dependiam de aprovações únicas através da infraestrutura 0x permaneceram intactos.
O incidente renovou o escrutínio em torno de aprovações persistentes de tokens no setor DeFi.
Permissões ilimitadas oferecem conveniência, mas aumentam a exposição durante falhas de contratos inteligentes.
Entretanto, o investigador on-chain ZachXBT criticou a resposta tardia da Circle para congelar o restante do USDC. Aproximadamente 3 milhões de dólares permaneciam em endereços elegíveis para congelamento durante a janela de resposta.
A violação acrescenta-se a uma lista crescente de falhas de segurança no DeFi no início de 2026. Dados do setor mostram que os fundos de criptomoedas roubados atingiram níveis recorde nos últimos anos, aumentando a pressão sobre as práticas de segurança dos protocolos.
|
| AVISO: As informações neste site são fornecidas como comentário geral de mercado e não constituem aconselhamento de investimento. Incentivamos a fazer a sua própria pesquisa antes de investir. |
Isenção de responsabilidade: As informações contidas nesta página podem ser provenientes de terceiros e não representam os pontos de vista ou opiniões da Gate. O conteúdo apresentado nesta página é apenas para referência e não constitui qualquer aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou o carácter exaustivo das informações e não poderá ser responsabilizada por quaisquer perdas resultantes da utilização destas informações. Os investimentos em ativos virtuais implicam riscos elevados e estão sujeitos a uma volatilidade de preços significativa. Pode perder todo o seu capital investido. Compreenda plenamente os riscos relevantes e tome decisões prudentes com base na sua própria situação financeira e tolerância ao risco. Para mais informações, consulte a
Isenção de responsabilidade.
Related Articles
A polícia de Seul desmantelou uma organização familiar de lavagem de dinheiro que transferia centenas de milhares de milhões de wons através de casas de câmbio de criptomoedas não registadas
A polícia de Seul desmantelou um caso de lavagem de dinheiro envolvendo uma bolsa de ativos virtuais não registada, prendendo 19 membros com valores envolvidos atingindo centenas de milhares de milhões de won coreano. O grupo converteu dinheiro em espécie obtido através de fraudes de telecomunicações em Tether (USDT) e transferiu-o para o exterior, tendo a polícia apreendido aproximadamente 6 mil milhões de won em activos.
GateNews1h atrás
Uma página Commerce de uma certa CEX exige que os utilizadores insiram frases de recuperação, com investigadores de segurança a alertarem para riscos de segurança graves
Uma página de subdomínio de uma determinada CEX solicitou aos utilizadores que inserissem palavras-chave da carteira, atraindo a atenção de investigadores de segurança, que apontaram sérios riscos associados a esta prática. Analistas indicaram que a documentação de ajuda relacionada foi removida, alertando que a página pode ser explorada maliciosamente para ataques.
GateNews3h atrás
Indemnização de 2,2 mil milhões de dólares da FTX ser distribuída em março, credores ainda insatisfeitos
O fundo de recuperação da FTX distribuirá 2,2 mil milhões de dólares aos credores em 31 de março, marcando o quarto pagamento desde 2025, com compensações cumulativas a atingir 10 mil milhões de dólares. Os pagamentos são calculados com base no valor dos ativos criptográficos no momento do pedido em 2022, o que tem gerado descontentamento entre os credores, uma vez que o valor real dos ativos aumentou significativamente. Além disso, o fundador da FTX, Sam Bankman-Fried, enfrenta prisão e há rumores sobre indulto. O quinto pagamento está previsto para 2026.
MarketWhisper16h atrás
BITGIN Deusa suspeita de lavagem de dinheiro de 150 milhões de dólares taiwaneses, promotoria pede 12 anos de prisão
A bolsa de criptmoedas taiwanesa BITGIN está envolvida num caso de lavagem de dinheiro, com 10 arguidos, sendo o núcleo central a dupla de irmãos Zhang. Estão acusados de utilizar a bolsa para encobrir a lavagem de dinheiro de uma rede fraudulenta de 150 milhões de dólares taiwaneses. Entre os arguidos estão um advogado e a pessoa efetivamente responsável, com o caso envolvendo múltiplos fluxos de fundos e contas offshore que dificultam o rastreamento. Zhang Yuoting havia orientado a polícia na investigação de criptmoedas, mas acabou por se tornar cúmplice da fraude. O caso continua em julgamento.
MarketWhisper03-18 03:44
「Reescreve ou te mato」Apostador do Polymarket ameaça de morte jornalista israelita depois de perder 900 mil dólares
O jornalista israelita Fabian recebeu ameaças de morte após relatar sobre mísseis iranianos caindo, com perdedores apostando 14 milhões de dólares no mercado de previsões Polymarket, causando descontentamento e até falsificação de capturas de ecrã sob pressão. O incidente revela riscos potenciais dos mercados de previsões, indicando que a driven por dinheiro pode levar a comportamentos ilegais e intensificar fenómenos de manipulação.
動區BlockTempo03-17 09:55
Empresa de Trading de Criptomoedas BlockFills Procura Proteção do Capítulo 11
BlockFills apresentou pedido de insolvência sob Capítulo 11 após reportar $50–$100M em ativos contra $100–$500M em passivos.
A empresa suspendeu saques de clientes em fevereiro conforme pressões de liquidez e uma perda de $75M surgiram.
Uma ação legal da Dominion Capital alegando má aplicação de ativos levou a uma ordem judicial congelando
CryptoFrontNews03-17 08:31
