Resumido
- Exploração do SwapNet drena 16,8 milhões de dólares após os utilizadores desativarem as proteções de aprovação única.
- O atacante trocou 10,5 milhões de USDC por ETH na Base antes de fazer a ponte para a Ethereum.
- Matcha Meta desativa contratos afetados enquanto empresas de segurança alertam para riscos mais amplos no DeFi.
Uma violação de segurança relacionada com o SwapNet levou a perdas de cerca de 16,8 milhões de dólares, afetando utilizadores que interagiram através do Matcha Meta. O incidente afetou principalmente utilizadores que desativaram aprovações únicas, expondo permissões persistentes de tokens.
A empresa de segurança blockchain PeckShieldAlert identificou a exploração e rastreou os movimentos iniciais dos fundos. O atacante visou contratos do roteador SwapNet que mantinham aprovações ilimitadas de carteiras de utilizadores afetados.
Na rede Base, o atacante trocou aproximadamente 10,5 milhões de dólares em USDC por cerca de 3.655 ETH. Logo a seguir, começou a fazer a ponte dos ativos convertidos para a rede principal Ethereum para dificultar o rastreamento.
O SwapNet funciona como um roteador de liquidez utilizado pelo Matcha Meta para obter preços e liquidez profunda. A exploração envolveu abusar das aprovações existentes, em vez de violar chaves privadas ou infraestrutura central.
O Matcha Meta, criado pela equipa 0x, confirmou o problema e desativou imediatamente os contratos SwapNet afetados. A plataforma também removeu a opção que permitia aos utilizadores conceder aprovações diretas a agregadores de terceiros.
A investigação expande-se à medida que empresas de segurança alertam para riscos mais amplos
Análises adicionais sugeriram que a exploração resultou de uma vulnerabilidade de chamada arbitrária nos contratos SwapNet. Esta falha permitiu aos atacantes transferir tokens aprovados sem solicitar novas permissões.
A empresa de segurança BlockSec relatou que múltiplos contratos em várias cadeias sofreram perdas superiores a 17 milhões de dólares. As redes afetadas incluíram Ethereum, Arbitrum, Base e BNB Chain, aumentando o alcance do incidente.
Separadamente, a CertiK estimou que os fundos roubados atingiram cerca de 13,3 milhões de dólares em USDC provenientes de atividades relacionadas.
Alguns contratos envolvidos permaneceram de código fechado e não verificados na implantação.
O Matcha Meta confirmou posteriormente que os contratos principais 0x não foram afetados pelo incidente.
Utilizadores que dependiam de aprovações únicas através da infraestrutura 0x permaneceram intactos.
O incidente renovou o escrutínio em torno de aprovações persistentes de tokens no setor DeFi.
Permissões ilimitadas oferecem conveniência, mas aumentam a exposição durante falhas de contratos inteligentes.
Entretanto, o investigador on-chain ZachXBT criticou a resposta tardia da Circle para congelar o restante do USDC. Aproximadamente 3 milhões de dólares permaneciam em endereços elegíveis para congelamento durante a janela de resposta.
A violação acrescenta-se a uma lista crescente de falhas de segurança no DeFi no início de 2026. Dados do setor mostram que os fundos de criptomoedas roubados atingiram níveis recorde nos últimos anos, aumentando a pressão sobre as práticas de segurança dos protocolos.
|
| AVISO: As informações neste site são fornecidas como comentário geral de mercado e não constituem aconselhamento de investimento. Incentivamos a fazer a sua própria pesquisa antes de investir. |
Aviso: As informações nesta página podem ser provenientes de terceiros e não representam as opiniões ou pontos de vista da Gate. O conteúdo exibido nesta página é apenas para referência e não constitui aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou integridade das informações e não será responsável por quaisquer perdas decorrentes do uso dessas informações. Os investimentos em ativos virtuais apresentam altos riscos e estão sujeitos a uma volatilidade de preços significativa. Você pode perder todo o capital investido. Por favor, compreenda completamente os riscos envolvidos e tome decisões prudentes com base em sua própria situação financeira e tolerância ao risco. Para mais detalhes, consulte o
Aviso Legal.
Related Articles
HypurrFi revelou que versões iniciais do Aave V3 apresentam uma vulnerabilidade de erro de arredondamento, tendo suspendido o novo empréstimo nos mercados XAUT0 e UBTC
HyperEVM protocol de empréstimo sem custódia HypurrFi revela que versões anteriores do Aave V3 apresentaram uma vulnerabilidade de "erro de arredondamento", permitindo que atacantes retirem tokens subjacentes. HypurrFi garante a segurança dos fundos dos utilizadores, suspendeu as operações de fornecimento e empréstimo nos mercados afetados e está a colaborar com as partes relevantes para resolver a questão de segurança.
GateNews14m atrás
Juiz dos EUA emite uma ordem de restrição temporária contra a BlockFills, congelando ativos disputados, incluindo 70.6 BTC
Juiz federal dos Estados Unidos emite uma ordem de restrição temporária contra a instituição de empréstimos de criptomoedas BlockFills, congelando seus ativos em disputa, em resposta a uma ação da Dominion Capital, que a acusa de desviar ativos de clientes e ocultar perdas. A BlockFills registrou uma perda de 75 milhões de dólares devido à má gestão e suspendeu os saques.
GateNews33m atrás
A equipa do token MONTRA "fugiu", a capitalização de mercado evaporou-se instantaneamente 80%, atribuído ao recrutamento obrigatório no Irão
O projeto de criptomoedas Montra Finance foi suspenso devido ao recrutamento da equipa de desenvolvimento pelo Irão, levando a uma queda de 80% no valor de mercado do token. A falta de informações oficiais levantou dúvidas entre os investidores, alguns considerando isto uma "fraude de fuga". Este incidente destaca o impacto da geopolítica no mercado de criptomoedas, e os investidores devem manter-se atentos a projetos pouco transparentes.
GateNews1h atrás
HypurrFi revela vulnerabilidade de "erro de arredondamento" na versão inicial do Aave V3, tendo suspendido os novos empréstimos nos mercados XAUT0 e UBTC
A HyperEVM HypurrFi publicou uma mensagem na plataforma X, o Aave V3 versão 3.5 anterior possui uma vulnerabilidade de "erro de arredondamento", que os atacantes podem explorar para extrair tokens subjacentes. Os mercados afetados suspenderam as operações relevantes, a segurança dos fundos dos utilizadores não está em risco, e a equipa está a colaborar na resolução do problema.
GateNews6h atrás
Pagamento móvel em Taiwan "RE Red Envelope" encerra operações após 9 anos! Dez milhares de utilizadores com fundos congelados, fundos gastos na busca por aquisição
RE红包(RE·X) após quase 9 anos de operação anunciou a sua suspensão devido a influências geopolíticas, dificuldades de captação de recursos e deterioração da situação financeira. As contas de dezenas de milhares de utilizadores foram congeladas e o processo de liquidação e dissolução já foi iniciado, sendo que os utilizadores devem declarar os seus créditos até 15 de março de 2026. Este incidente evidencia os riscos na proteção dos fundos dos utilizadores em plataformas de pagamento digital em Taiwan, reforçando a necessidade de fortalecer as medidas de supervisão.
動區BlockTempo03-04 04:55
Kalshi「Haminí abdica」 contrato de 50 milhões de dólares gera controvérsia! CEO apela: recuse arbitragem de morte
Kalshi recentemente gerou controvérsia devido à notícia da morte de Hameini, com muitos fundos a entrarem em contratos de previsão relacionados, levando a confusões na liquidação e à suspensão das negociações. Embora a Kalshi tenha devolvido aos utilizadores uma perda líquida de cerca de 2,2 milhões de dólares, as ações de promoção da plataforma foram criticadas, e vários deputados americanos solicitaram investigações sobre contratos semelhantes relacionados com assassinatos. A Polymarket também enfrenta controvérsia, com a liquidação de certos contratos a causar descontentamento entre os utilizadores, além de surgirem dúvidas sobre negociações com informação privilegiada.
区块客03-03 12:06
