Resumido
- Exploração do SwapNet drena 16,8 milhões de dólares após os utilizadores desativarem as proteções de aprovação única.
- O atacante trocou 10,5 milhões de USDC por ETH na Base antes de fazer a ponte para a Ethereum.
- Matcha Meta desativa contratos afetados enquanto empresas de segurança alertam para riscos mais amplos no DeFi.
Uma violação de segurança relacionada com o SwapNet levou a perdas de cerca de 16,8 milhões de dólares, afetando utilizadores que interagiram através do Matcha Meta. O incidente afetou principalmente utilizadores que desativaram aprovações únicas, expondo permissões persistentes de tokens.
A empresa de segurança blockchain PeckShieldAlert identificou a exploração e rastreou os movimentos iniciais dos fundos. O atacante visou contratos do roteador SwapNet que mantinham aprovações ilimitadas de carteiras de utilizadores afetados.
Na rede Base, o atacante trocou aproximadamente 10,5 milhões de dólares em USDC por cerca de 3.655 ETH. Logo a seguir, começou a fazer a ponte dos ativos convertidos para a rede principal Ethereum para dificultar o rastreamento.
O SwapNet funciona como um roteador de liquidez utilizado pelo Matcha Meta para obter preços e liquidez profunda. A exploração envolveu abusar das aprovações existentes, em vez de violar chaves privadas ou infraestrutura central.
O Matcha Meta, criado pela equipa 0x, confirmou o problema e desativou imediatamente os contratos SwapNet afetados. A plataforma também removeu a opção que permitia aos utilizadores conceder aprovações diretas a agregadores de terceiros.
A investigação expande-se à medida que empresas de segurança alertam para riscos mais amplos
Análises adicionais sugeriram que a exploração resultou de uma vulnerabilidade de chamada arbitrária nos contratos SwapNet. Esta falha permitiu aos atacantes transferir tokens aprovados sem solicitar novas permissões.
A empresa de segurança BlockSec relatou que múltiplos contratos em várias cadeias sofreram perdas superiores a 17 milhões de dólares. As redes afetadas incluíram Ethereum, Arbitrum, Base e BNB Chain, aumentando o alcance do incidente.
Separadamente, a CertiK estimou que os fundos roubados atingiram cerca de 13,3 milhões de dólares em USDC provenientes de atividades relacionadas.
Alguns contratos envolvidos permaneceram de código fechado e não verificados na implantação.
O Matcha Meta confirmou posteriormente que os contratos principais 0x não foram afetados pelo incidente.
Utilizadores que dependiam de aprovações únicas através da infraestrutura 0x permaneceram intactos.
O incidente renovou o escrutínio em torno de aprovações persistentes de tokens no setor DeFi.
Permissões ilimitadas oferecem conveniência, mas aumentam a exposição durante falhas de contratos inteligentes.
Entretanto, o investigador on-chain ZachXBT criticou a resposta tardia da Circle para congelar o restante do USDC. Aproximadamente 3 milhões de dólares permaneciam em endereços elegíveis para congelamento durante a janela de resposta.
A violação acrescenta-se a uma lista crescente de falhas de segurança no DeFi no início de 2026. Dados do setor mostram que os fundos de criptomoedas roubados atingiram níveis recorde nos últimos anos, aumentando a pressão sobre as práticas de segurança dos protocolos.
|
| AVISO: As informações neste site são fornecidas como comentário geral de mercado e não constituem aconselhamento de investimento. Incentivamos a fazer a sua própria pesquisa antes de investir. |
Aviso: As informações nesta página podem ser provenientes de terceiros e não representam as opiniões ou pontos de vista da Gate. O conteúdo exibido nesta página é apenas para referência e não constitui aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou integridade das informações e não será responsável por quaisquer perdas decorrentes do uso dessas informações. Os investimentos em ativos virtuais apresentam altos riscos e estão sujeitos a uma volatilidade de preços significativa. Você pode perder todo o capital investido. Por favor, compreenda completamente os riscos envolvidos e tome decisões prudentes com base em sua própria situação financeira e tolerância ao risco. Para mais detalhes, consulte o
Aviso Legal.
Related Articles
Loopscale: O cofre da génese SOL tem cerca de 170 mil dólares de depósitos com exposição indireta na Drift, prometendo compensar na totalidade
A declaração do Loopscale não tem uma relação direta com o Drift; a maioria dos fundos está segura, embora exista alguma exposição indireta. Os depósitos no cofre SOL Genesis serão totalmente compensados aos utilizadores. As funcionalidades de depósito e retirada estão temporariamente desativadas; após a recuperação, serão reabertas.
GateNews5h atrás
A bolsa descentralizada Drift Protocol sofre um ataque e tem prejuízos de 280 milhões de dólares na rede, podendo haver um efeito dominó no ecossistema Solana?
A plataforma de trading descentralizada Drift Protocol foi alvo de um ataque a 2 de abril, com perdas até 2,8 mil milhões de dólares, tornando-se um dos maiores incidentes de segurança DeFi no ecossistema Solana. O atacante explorou uma vulnerabilidade em carteiras multiassinatura para obter as chaves do administrador e transferiu rapidamente os ativos. A Drift suspendeu os depósitos e levantamentos e comprometeu-se a continuar a atualizar a investigação do incidente. Especialistas em segurança indicam que este incidente evidencia o risco dos protocolos DeFi na gestão de chaves de elevado privilégio, apelando ao reforço das medidas de segurança para proteger os ativos dos utilizadores.
ChainNewsAbmedia6h atrás
Um aviso do token Drift (DRIFT) publicado por um CEX
Notícias do Gate. Mensagem, 2 de abril, uma CEX publicou um aviso de token para a Drift (DRIFT). As empresas membros da Associação Conjunta das Bolsas de Ativos Digitais (DAXA), com o objetivo de proteger os utilizadores, podem adotar medidas como publicar avisos, indicar variedades de negociação com aviso e terminar o suporte de negociação.
GateNews7h atrás
ZachXBT critica a Circle por não ter tomado medidas no incidente de pirataria na Drift, com milhões de USDC a saírem através do CCTP
ZachXBT criticou a Circle por não agir no incidente de pirataria da Drift, em que milhões de USDC foram transferidos de Solana para Ethereum. A Circle congelou parte das carteiras quentes, mas a recuperação tem sido lenta. Ele afirma que a Circle é um mau exemplo no sector.
GateNews7h atrás
A HyperEVM sofre uma grande falha de serviço, e a página oficial de estado mostra como normal, levantando dúvidas
2 de abril, a entidade de monitorização on-chain PeckShield alertou que a HyperEVM poderá enfrentar uma grande falha, com blocos e transacções a ficarem parados, afectando a confirmação das transacções dos utilizadores e a interacção com contratos inteligentes. A página oficial de estado, no entanto, mostra “All Systems Operational”, reflectindo uma monitorização insuficiente da situação da camada HyperEVM. Esta falha evidencia problemas de estabilidade no início da nova rede principal; as causas específicas aguardam um anúncio oficial.
MarketWhisper7h atrás
Um CEX sul-coreano adia o IPO para depois de 2028, devido a preparativos internos e a fatores regulamentares
Uma bolsa de criptomoedas sul-coreana anunciou que o seu IPO será adiado para 2028, devido à necessidade de aprimorar o controlo interno e as políticas contabilísticas, estando ainda na fase de preparação. Apesar de preverem que a receita em 2025 atinja 43 mil milhões de dólares, problemas internos e regulatórios estão a afetar o processo do IPO.
GateNews11h atrás
