Resumido
- Exploração do SwapNet drena 16,8 milhões de dólares após os utilizadores desativarem as proteções de aprovação única.
- O atacante trocou 10,5 milhões de USDC por ETH na Base antes de fazer a ponte para a Ethereum.
- Matcha Meta desativa contratos afetados enquanto empresas de segurança alertam para riscos mais amplos no DeFi.
Uma violação de segurança relacionada com o SwapNet levou a perdas de cerca de 16,8 milhões de dólares, afetando utilizadores que interagiram através do Matcha Meta. O incidente afetou principalmente utilizadores que desativaram aprovações únicas, expondo permissões persistentes de tokens.
A empresa de segurança blockchain PeckShieldAlert identificou a exploração e rastreou os movimentos iniciais dos fundos. O atacante visou contratos do roteador SwapNet que mantinham aprovações ilimitadas de carteiras de utilizadores afetados.
Na rede Base, o atacante trocou aproximadamente 10,5 milhões de dólares em USDC por cerca de 3.655 ETH. Logo a seguir, começou a fazer a ponte dos ativos convertidos para a rede principal Ethereum para dificultar o rastreamento.
O SwapNet funciona como um roteador de liquidez utilizado pelo Matcha Meta para obter preços e liquidez profunda. A exploração envolveu abusar das aprovações existentes, em vez de violar chaves privadas ou infraestrutura central.
O Matcha Meta, criado pela equipa 0x, confirmou o problema e desativou imediatamente os contratos SwapNet afetados. A plataforma também removeu a opção que permitia aos utilizadores conceder aprovações diretas a agregadores de terceiros.
A investigação expande-se à medida que empresas de segurança alertam para riscos mais amplos
Análises adicionais sugeriram que a exploração resultou de uma vulnerabilidade de chamada arbitrária nos contratos SwapNet. Esta falha permitiu aos atacantes transferir tokens aprovados sem solicitar novas permissões.
A empresa de segurança BlockSec relatou que múltiplos contratos em várias cadeias sofreram perdas superiores a 17 milhões de dólares. As redes afetadas incluíram Ethereum, Arbitrum, Base e BNB Chain, aumentando o alcance do incidente.
Separadamente, a CertiK estimou que os fundos roubados atingiram cerca de 13,3 milhões de dólares em USDC provenientes de atividades relacionadas.
Alguns contratos envolvidos permaneceram de código fechado e não verificados na implantação.
O Matcha Meta confirmou posteriormente que os contratos principais 0x não foram afetados pelo incidente.
Utilizadores que dependiam de aprovações únicas através da infraestrutura 0x permaneceram intactos.
O incidente renovou o escrutínio em torno de aprovações persistentes de tokens no setor DeFi.
Permissões ilimitadas oferecem conveniência, mas aumentam a exposição durante falhas de contratos inteligentes.
Entretanto, o investigador on-chain ZachXBT criticou a resposta tardia da Circle para congelar o restante do USDC. Aproximadamente 3 milhões de dólares permaneciam em endereços elegíveis para congelamento durante a janela de resposta.
A violação acrescenta-se a uma lista crescente de falhas de segurança no DeFi no início de 2026. Dados do setor mostram que os fundos de criptomoedas roubados atingiram níveis recorde nos últimos anos, aumentando a pressão sobre as práticas de segurança dos protocolos.
|
| AVISO: As informações neste site são fornecidas como comentário geral de mercado e não constituem aconselhamento de investimento. Incentivamos a fazer a sua própria pesquisa antes de investir. |
Isenção de responsabilidade: As informações contidas nesta página podem ser provenientes de terceiros e não representam os pontos de vista ou opiniões da Gate. O conteúdo apresentado nesta página é apenas para referência e não constitui qualquer aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou o carácter exaustivo das informações e não poderá ser responsabilizada por quaisquer perdas resultantes da utilização destas informações. Os investimentos em ativos virtuais implicam riscos elevados e estão sujeitos a uma volatilidade de preços significativa. Pode perder todo o seu capital investido. Compreenda plenamente os riscos relevantes e tome decisões prudentes com base na sua própria situação financeira e tolerância ao risco. Para mais informações, consulte a
Isenção de responsabilidade.
Related Articles
A FIU da Coreia do Sul pretende aplicar uma suspensão parcial de 6 meses a uma CEX
Gate News notícia, 9 de março, o Instituto de Análise de Informação Financeira da Coreia (FIU) anunciou previamente a implementação de uma suspensão parcial de 6 meses devido à suspeita de violação da "Lei de Informação de Transações Financeiras Específicas" por parte de uma CEX, envolvendo transações com provedores de ativos virtuais no exterior não declarados e fiscalização inadequada de KYC. Esta medida de restrição destina-se principalmente à funcionalidade de transferência de ativos virtuais para novos utilizadores, enquanto as recargas, retiradas e negociações de won sul-coreano e ativos criptográficos dos utilizadores existentes permanecem inalteradas.
GateNews19h atrás
Suspensão de depósitos e retiradas, processo por parte de clientes! A empresa de troca de criptomoedas BlockFills busca reestruturação
A empresa de criptomoedas BlockFills suspendeu depósitos e levantamentos de clientes devido à deterioração das condições de mercado e a disputas legais, estando a avaliar um plano de reestruturação da dívida e a contratar consultores para ajudar. Diante da acusação de Dominion Capital e de uma ordem de restrição temporária do tribunal, a BlockFills busca reestruturar-se e melhorar os seus mecanismos financeiros e de governação.
区块客19h atrás
A Fundação Flow busca uma ordem judicial para impedir que a bolsa sul-coreana remova o token FLOW
A Fundação Flow e a Dapper Labs solicitaram ao tribunal de Seul a suspensão da remoção do FLOW pelas principais bolsas de valores, após uma interrupção temporária devido a um incidente de segurança cibernética. Embora o incidente não tenha afetado os saldos dos utilizadores, gerou preocupações sobre a liquidez do FLOW e a confiança dos investidores. O tribunal irá analisar esta solicitação.
GateNews23h atrás
Pesquisas indicam que a transição para a criptografia pós-quântica pode levar à falha na arquitetura de carteiras de exchanges de criptomoedas
O Project Eleven indica que, na criptografia pós-quântica, o método atual de geração de endereços utilizado pelas exchanges pode tornar-se ineficaz. Estudos mostram que sistemas dependentes de carteiras determinísticas hierárquicas não funcionam sob os novos padrões, e as exchanges não poderão gerar novos endereços a partir da chave pública.
GateNews03-09 06:01
Fundação Flow apresenta ação de emergência para impedir a retirada da Coreia! O token FLOW despenca 75%
A Fundação Flow apresentou uma solicitação ao tribunal sul-coreano para suspender o plano de deslistagem do token FLOW pelas principais exchanges, alegando que, após o incidente, outras exchanges globais já retomaram o suporte. O evento de segurança causou uma queda de 75% no valor do token FLOW, afetando sua oferta de mercado e reputação, embora o token ainda possa ser negociado em outros mercados. Se a solicitação ao tribunal falhar, isso poderá impactar a liquidez do FLOW na Coreia do Sul.
MarketWhisper03-09 05:43
Plataforma de empréstimo de criptomoedas BlockFills busca reestruturação após suspensão de levantamentos, sendo processada pelos clientes
BlockFills procura aconselhamento de consultores da BRG para reestruturação e nomeia Mark Renzi como Diretor de Transformação, com o objetivo de concluir a reestruturação, injetar novo capital e implementar controles de governança. A empresa recentemente suspendeu depósitos e levantamentos devido à volatilidade do mercado e enfrenta processos judiciais.
GateNews03-08 01:23
