La explotación de SwapNet drena 16,8 millones de dólares tras una falla de aprobación en Matcha Meta

CoincuInsights

Riesgo de exchange

2026-01-26 14:19:18

ETH0,81%

ARB-1,22%

BNB2,99%

En Resumen

La explotación de SwapNet drena 16,8 millones de dólares después de que los usuarios desactivaran las protecciones de aprobación única.
El atacante intercambió 10,5 millones de USDC por ETH en Base antes de transferirlos a Ethereum.
Matcha Meta desactiva los contratos afectados mientras las firmas de seguridad alertan sobre riesgos más amplios en DeFi.

Una brecha de seguridad vinculada a SwapNet provocó pérdidas de aproximadamente 16,8 millones de dólares, afectando a los usuarios que interactuaron a través de Matcha Meta. El incidente impactó principalmente a los usuarios que desactivaron las aprobaciones únicas, exponiendo permisos persistentes en los tokens.

La firma de seguridad en blockchain PeckShieldAlert identificó la explotación y rastreó los movimientos iniciales de los fondos. El atacante dirigió su ataque a los contratos router de SwapNet que mantenían aprobaciones ilimitadas desde las wallets afectadas.

En la red Base, el atacante intercambió aproximadamente 10,5 millones de dólares en USDC por unos 3,655 ETH. Poco después, comenzó a transferir los activos convertidos a la red principal de Ethereum para dificultar el rastreo.

SwapNet funciona como un router de liquidez utilizado por Matcha Meta para obtener precios y liquidez profunda. La explotación involucró abusar de las aprobaciones existentes en lugar de vulnerar claves privadas o infraestructura central.

Matcha Meta, desarrollado por el equipo 0x, confirmó el problema y desactivó inmediatamente los contratos de SwapNet afectados. La plataforma también eliminó la opción que permitía a los usuarios otorgar aprobaciones directas a agregadores de terceros.

La investigación se amplía mientras las firmas de seguridad alertan sobre riesgos más amplios

Un análisis adicional sugirió que la explotación provino de una vulnerabilidad de llamadas arbitrarias en los contratos de SwapNet. Este fallo permitía a los atacantes transferir tokens aprobados sin solicitar nuevos permisos.

La firma de seguridad BlockSec informó que varios contratos en diferentes cadenas sufrieron pérdidas superiores a 17 millones de dólares. Las redes afectadas incluyeron Ethereum, Arbitrum, Base y BNB Chain, ampliando el alcance del incidente.

Por separado, CertiK estimó que los fondos robados alcanzaron cerca de 13,3 millones de dólares en USDC por actividades relacionadas.
Algunos contratos involucrados permanecieron en código cerrado y sin verificar en el momento del despliegue.

Matcha Meta confirmó posteriormente que los contratos principales de 0x no fueron afectados por el incidente.
Los usuarios que confiaron en aprobaciones de una sola vez a través de la infraestructura 0x permanecieron sin afectar.

El incidente renovó el escrutinio sobre las aprobaciones persistentes de tokens en las finanzas descentralizadas.
Los permisos ilimitados ofrecen conveniencia, pero aumentan la exposición ante fallos en contratos inteligentes.

Mientras tanto, el investigador en cadena ZachXBT criticó la respuesta tardía de Circle para congelar los USDC restantes. Aproximadamente 3 millones de dólares permanecían en direcciones elegibles para ser congeladas durante la ventana de respuesta.

La brecha se suma a una lista creciente de fallos de seguridad en DeFi a principios de 2026. Datos de la industria muestran que los fondos de criptomonedas robados alcanzaron niveles récord en los últimos años, aumentando la presión sobre las prácticas de seguridad de los protocolos.


AVISO: La información en este sitio web se proporciona como comentario general del mercado y no constituye asesoramiento de inversión. Te animamos a realizar tu propia investigación antes de invertir.

Ver originales

Aviso legal: La información de esta página puede proceder de terceros y no representa los puntos de vista ni las opiniones de Gate. El contenido que aparece en esta página es solo para fines informativos y no constituye ningún tipo de asesoramiento financiero, de inversión o legal. Gate no garantiza la exactitud ni la integridad de la información y no se hace responsable de ninguna pérdida derivada del uso de esta información. Las inversiones en activos virtuales conllevan riesgos elevados y están sujetas a una volatilidad significativa de los precios. Podrías perder todo el capital invertido. Asegúrate de entender completamente los riesgos asociados y toma decisiones prudentes de acuerdo con tu situación financiera y tu tolerancia al riesgo. Para obtener más información, consulta el Aviso legal.

Artículos relacionados

ZeroLend dejará de operar, se recomienda a los usuarios retirar los fondos restantes de la plataforma

Avance del proyecto Incidentes de seguridad Riesgo de exchange

El protocolo de préstamos descentralizado Zerolend anuncia la suspensión de todas sus operaciones debido a la disminución del apoyo del mercado y al aumento de comportamientos maliciosos que impiden su continuidad. Se recomienda a los usuarios retirar los fondos restantes, y ZeroLend actualizará los contratos inteligentes para intentar devolver los activos afectados.

GateNewsBot02-17 05:44

El protocolo de préstamos multichain ZeroLend dejará de operar gradualmente, se recomienda a los usuarios retirar sus fondos lo antes posible.

Avance del proyecto Incidentes de seguridad Riesgo de exchange

ZeroLend anuncia que dejará de operar gradualmente, debido a que la situación actual del protocolo es insostenible, la liquidez ha disminuido y ha aumentado el comportamiento malicioso. El equipo está priorizando garantizar la seguridad de los usuarios para retirar sus activos, y recomienda a los usuarios que retiren sus fondos lo antes posible.

GateNewsBot02-16 14:35

La empresa de comercio BlockFills suspende depósitos y retiros, ¿puede haber un giro en la crisis de liquidez?

Noticias cripto diarias Incidentes de seguridad Riesgo de exchange

El mercado de criptomonedas ha experimentado una gran volatilidad recientemente, y Blockfills ha suspendido temporalmente las operaciones de depósitos y retiros de clientes debido a presiones de liquidez, aunque todavía se pueden realizar transacciones específicas. Como plataforma de liquidez que atiende a varias instituciones, su parálisis ha generado preocupaciones en el mercado, recordando el invierno cripto de 2022. Con fuertes accionistas detrás, aún es incierto si podrá reanudar sus operaciones sin problemas en el futuro.

区块客02-16 00:09

El protocolo de derivados DeFi Polynomial dejará de operar

Avance del proyecto Eventos del token Riesgo de exchange

El protocolo de derivados DeFi Polynomial dejó de operar el 14 de febrero, entrando en la fase de cierre, cerrando Polynomial Chain y Trade, y cancelando el plan TGE de la primera temporada. La falta de liquidez es la raíz del problema, el equipo conservará los datos de los participantes, y la nueva compañía seguirá relacionada con los derivados.

TechubNews02-15 03:52

La empresa de comercio BlockFills suspende depósitos y retiros, ¿puede haber un giro en la crisis de liquidez?

Noticias cripto diarias Incidentes de seguridad Riesgo de exchange

区块客02-15 00:00

Un inversor en Shanghái, China, invirtió 1,05 millones de yuanes en criptomonedas y, tras no poder retirar fondos de la plataforma, presentó una demanda ante el tribunal para reclamar, pero el tribunal rechazó su solicitud.

Acciones de ejecución Riesgo de exchange

El Tribunal del Distrito de Jing'an en Shanghái ha juzgado un caso de disputa por inversión en criptomonedas. La señora Wu invirtió 1,05 millones de yuanes tras ser inducida por un streamer, y posteriormente no pudo retirar los fondos, por lo que llevó el caso a los tribunales. El tribunal consideró que su conducta de inversión violaba la ley y el orden público, y dictaminó que la señora Wu debía asumir las pérdidas por sí misma, rechazando su reclamación. Esta sentencia tiene un profundo significado de advertencia para los inversores que especulan con criptomonedas.

GateNewsBot02-13 08:36

Comentar

0/400

Sin comentarios