Resumido
- Exploração do SwapNet drena 16,8 milhões de dólares após os utilizadores desativarem as proteções de aprovação única.
- O atacante trocou 10,5 milhões de USDC por ETH na Base antes de fazer a ponte para a Ethereum.
- Matcha Meta desativa contratos afetados enquanto empresas de segurança alertam para riscos mais amplos no DeFi.
Uma violação de segurança relacionada com o SwapNet levou a perdas de cerca de 16,8 milhões de dólares, afetando utilizadores que interagiram através do Matcha Meta. O incidente afetou principalmente utilizadores que desativaram aprovações únicas, expondo permissões persistentes de tokens.
A empresa de segurança blockchain PeckShieldAlert identificou a exploração e rastreou os movimentos iniciais dos fundos. O atacante visou contratos do roteador SwapNet que mantinham aprovações ilimitadas de carteiras de utilizadores afetados.
Na rede Base, o atacante trocou aproximadamente 10,5 milhões de dólares em USDC por cerca de 3.655 ETH. Logo a seguir, começou a fazer a ponte dos ativos convertidos para a rede principal Ethereum para dificultar o rastreamento.
O SwapNet funciona como um roteador de liquidez utilizado pelo Matcha Meta para obter preços e liquidez profunda. A exploração envolveu abusar das aprovações existentes, em vez de violar chaves privadas ou infraestrutura central.
O Matcha Meta, criado pela equipa 0x, confirmou o problema e desativou imediatamente os contratos SwapNet afetados. A plataforma também removeu a opção que permitia aos utilizadores conceder aprovações diretas a agregadores de terceiros.
A investigação expande-se à medida que empresas de segurança alertam para riscos mais amplos
Análises adicionais sugeriram que a exploração resultou de uma vulnerabilidade de chamada arbitrária nos contratos SwapNet. Esta falha permitiu aos atacantes transferir tokens aprovados sem solicitar novas permissões.
A empresa de segurança BlockSec relatou que múltiplos contratos em várias cadeias sofreram perdas superiores a 17 milhões de dólares. As redes afetadas incluíram Ethereum, Arbitrum, Base e BNB Chain, aumentando o alcance do incidente.
Separadamente, a CertiK estimou que os fundos roubados atingiram cerca de 13,3 milhões de dólares em USDC provenientes de atividades relacionadas.
Alguns contratos envolvidos permaneceram de código fechado e não verificados na implantação.
O Matcha Meta confirmou posteriormente que os contratos principais 0x não foram afetados pelo incidente.
Utilizadores que dependiam de aprovações únicas através da infraestrutura 0x permaneceram intactos.
O incidente renovou o escrutínio em torno de aprovações persistentes de tokens no setor DeFi.
Permissões ilimitadas oferecem conveniência, mas aumentam a exposição durante falhas de contratos inteligentes.
Entretanto, o investigador on-chain ZachXBT criticou a resposta tardia da Circle para congelar o restante do USDC. Aproximadamente 3 milhões de dólares permaneciam em endereços elegíveis para congelamento durante a janela de resposta.
A violação acrescenta-se a uma lista crescente de falhas de segurança no DeFi no início de 2026. Dados do setor mostram que os fundos de criptomoedas roubados atingiram níveis recorde nos últimos anos, aumentando a pressão sobre as práticas de segurança dos protocolos.
|
| AVISO: As informações neste site são fornecidas como comentário geral de mercado e não constituem aconselhamento de investimento. Incentivamos a fazer a sua própria pesquisa antes de investir. |
Isenção de responsabilidade: As informações contidas nesta página podem ser provenientes de terceiros e não representam os pontos de vista ou opiniões da Gate. O conteúdo apresentado nesta página é apenas para referência e não constitui qualquer aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou o carácter exaustivo das informações e não poderá ser responsabilizada por quaisquer perdas resultantes da utilização destas informações. Os investimentos em ativos virtuais implicam riscos elevados e estão sujeitos a uma volatilidade de preços significativa. Pode perder todo o seu capital investido. Compreenda plenamente os riscos relevantes e tome decisões prudentes com base na sua própria situação financeira e tolerância ao risco. Para mais informações, consulte a
Isenção de responsabilidade.
Related Articles
Fantasy.top Polémica com levantamentos: investidores-anjo acusam de desaparecimento de fundos, fundador afirma nunca ter utilizado um centavo
O fundador do Fantasy.top nega as acusações de reembolso aos investidores-anjo, enfatizando que a empresa opera há dois anos com receitas do produto e não utilizou fundos dos investidores. Alguns investidores afirmam não ter recebido os relatórios financeiros devidos e pedem que o fundador assuma a responsabilidade. A plataforma foi bem avaliada anteriormente, mas recentemente mudou para um mercado de previsões, aguardando mais esclarecimentos oficiais.
MarketWhisper4h atrás
Fantasy.top fundador nega suspeitas de "Soft Rug Pull", afirmando que não utilizou fundos dos investidores
Fantasy.top enfrenta acusações de investidores-anjo, que afirmam que a equipa está desaparecida e se recusa a devolver 50 000 dólares, levantando suspeitas de "soft Rug Pull". O fundador Travis Bickle rebate dizendo que a empresa opera com receitas do produto, sem usar fundos dos investidores. Vários investidores conhecidos também afirmaram ter enfrentado situações semelhantes.
GateNews6h atrás
YZi Labs solicita à CEA Industries que responda às questões operacionais e que rescinda o acordo de gestão de ativos de 20 anos com a 10X Capital
A YZi Labs declarou em 11 de março que a CEA Industries enfrenta uma crise operacional, com falta de uma equipa de gestão fundamental e infraestrutura, e que a supervisão do conselho de administração falhou. A YZi Labs exige que o conselho de administração responda publicamente e investigue o diretor Hans Thomas, ao mesmo tempo que termina o acordo com a 10X Capital Asset Management.
GateNews18h atrás
O Departamento de Justiça dos Estados Unidos investiga o Irã por contornar sanções através de uma grande CEX global, envolvendo mais de 1 bilhão de dólares em fundos suspeitos
Gate News notícia, 11 de março, o Departamento de Justiça dos Estados Unidos está a investigar como o Irã está a usar uma grande exchange de criptomoedas global para contornar as sanções americanas. Segundo documentos da empresa e fontes familiarizadas, uma investigação anterior interna sobre fluxos de fundos suspeitos superiores a 1 bilhão de dólares foi interrompida, esses fundos fluíram através da plataforma para uma rede que financia organizações terroristas apoiadas pelo Irã (incluindo os Houthis no Iémen). O foco da investigação é o fluxo desses fundos na plataforma e os riscos de conformidade associados.
GateNews19h atrás
Uma CEX viola as regulamentações de combate à lavagem de dinheiro e enfrenta uma suspensão do serviço a novos clientes
A Agência de Informação Financeira da Coreia do Sul tomou medidas de sanção contra uma exchange de criptomoedas, devido à sua permissão aos utilizadores de transferir fundos para plataformas estrangeiras não registadas e à não realização do procedimento KYC, podendo enfrentar uma suspensão de serviços a novos clientes por 6 meses. Essa exchange anteriormente perdeu 40 mil milhões de dólares em Bitcoin devido a um erro operacional e atualmente também está sob investigação de regulamentação de publicidade.
GateNews03-11 02:59
A Direção de Finanças de Hunan confirma que YuZhi Finance fugiu completamente, e as polícias locais já abriram canais de registro para proteção dos direitos
Gate News notícia, 10 de março, o Escritório de Finanças de Hunan confirmou que a YuZhi Financial Co., Ltd., sob o nome de "negociação de cópia de ativos virtuais", já "fugiu" completamente. Atualmente, as polícias de várias regiões abriram canais de registro de direitos, e os usuários afetados podem fazer o registro através dos canais oficiais.
GateNews03-10 12:46
