En Resumen
- La explotación de SwapNet drena 16,8 millones de dólares después de que los usuarios desactivaran las protecciones de aprobación única.
- El atacante intercambió 10,5 millones de USDC por ETH en Base antes de transferirlos a Ethereum.
- Matcha Meta desactiva los contratos afectados mientras las firmas de seguridad alertan sobre riesgos más amplios en DeFi.
Una brecha de seguridad vinculada a SwapNet provocó pérdidas de aproximadamente 16,8 millones de dólares, afectando a los usuarios que interactuaron a través de Matcha Meta. El incidente impactó principalmente a los usuarios que desactivaron las aprobaciones únicas, exponiendo permisos persistentes en los tokens.
La firma de seguridad en blockchain PeckShieldAlert identificó la explotación y rastreó los movimientos iniciales de los fondos. El atacante dirigió su ataque a los contratos router de SwapNet que mantenían aprobaciones ilimitadas desde las wallets afectadas.
En la red Base, el atacante intercambió aproximadamente 10,5 millones de dólares en USDC por unos 3,655 ETH. Poco después, comenzó a transferir los activos convertidos a la red principal de Ethereum para dificultar el rastreo.
SwapNet funciona como un router de liquidez utilizado por Matcha Meta para obtener precios y liquidez profunda. La explotación involucró abusar de las aprobaciones existentes en lugar de vulnerar claves privadas o infraestructura central.
Matcha Meta, desarrollado por el equipo 0x, confirmó el problema y desactivó inmediatamente los contratos de SwapNet afectados. La plataforma también eliminó la opción que permitía a los usuarios otorgar aprobaciones directas a agregadores de terceros.
La investigación se amplía mientras las firmas de seguridad alertan sobre riesgos más amplios
Un análisis adicional sugirió que la explotación provino de una vulnerabilidad de llamadas arbitrarias en los contratos de SwapNet. Este fallo permitía a los atacantes transferir tokens aprobados sin solicitar nuevos permisos.
La firma de seguridad BlockSec informó que varios contratos en diferentes cadenas sufrieron pérdidas superiores a 17 millones de dólares. Las redes afectadas incluyeron Ethereum, Arbitrum, Base y BNB Chain, ampliando el alcance del incidente.
Por separado, CertiK estimó que los fondos robados alcanzaron cerca de 13,3 millones de dólares en USDC por actividades relacionadas.
Algunos contratos involucrados permanecieron en código cerrado y sin verificar en el momento del despliegue.
Matcha Meta confirmó posteriormente que los contratos principales de 0x no fueron afectados por el incidente.
Los usuarios que confiaron en aprobaciones de una sola vez a través de la infraestructura 0x permanecieron sin afectar.
El incidente renovó el escrutinio sobre las aprobaciones persistentes de tokens en las finanzas descentralizadas.
Los permisos ilimitados ofrecen conveniencia, pero aumentan la exposición ante fallos en contratos inteligentes.
Mientras tanto, el investigador en cadena ZachXBT criticó la respuesta tardía de Circle para congelar los USDC restantes. Aproximadamente 3 millones de dólares permanecían en direcciones elegibles para ser congeladas durante la ventana de respuesta.
La brecha se suma a una lista creciente de fallos de seguridad en DeFi a principios de 2026. Datos de la industria muestran que los fondos de criptomonedas robados alcanzaron niveles récord en los últimos años, aumentando la presión sobre las prácticas de seguridad de los protocolos.
|
| AVISO: La información en este sitio web se proporciona como comentario general del mercado y no constituye asesoramiento de inversión. Te animamos a realizar tu propia investigación antes de invertir. |
Aviso legal: La información de esta página puede proceder de terceros y no representa los puntos de vista ni las opiniones de Gate. El contenido que aparece en esta página es solo para fines informativos y no constituye ningún tipo de asesoramiento financiero, de inversión o legal. Gate no garantiza la exactitud ni la integridad de la información y no se hace responsable de ninguna pérdida derivada del uso de esta información. Las inversiones en activos virtuales conllevan riesgos elevados y están sujetas a una volatilidad significativa de los precios. Podrías perder todo el capital invertido. Asegúrate de entender completamente los riesgos asociados y toma decisiones prudentes de acuerdo con tu situación financiera y tu tolerancia al riesgo. Para obtener más información, consulta el
Aviso legal.
Artículos relacionados
La policía de Seúl desmanteló una red familiar de lavado de dinero que trasladó cientos de miles de millones de wones coreanos a través de un intercambio de criptomonedas no registrado
La policía de Seúl desmanteló un caso de lavado de dinero que involucraba un intercambio de activos virtuales no registrado, arrestando a 19 miembros con un monto de fraude de varios miles de millones de wones coreanos. La banda convirtió el efectivo obtenido de fraudes de telecomunicaciones a Tether (USDT) y lo transfirió al extranjero. La policía incautó activos por aproximadamente 6 mil millones de wones coreanos.
GateNewshace5h
Una página de Comercio de cierto CEX solicita a los usuarios que ingresen frases de recuperación, investigadores de seguridad adviertenr sobre graves riesgos de seguridad.
Una página de subdominio de cierto CEX que solicita a los usuarios ingresar frases de recuperación de billetera ha generado preocupación entre investigadores de seguridad, quienes consideran que esto presenta riesgos graves. Los analistas señalan que la documentación de ayuda relacionada ha sido eliminada, advirtiendo que la página podría ser aprovechada maliciosamente para ataques.
GateNewshace7h
Compensación de FTX por $2.2 mil millones se distribuirá en marzo, los acreedores aún insatisfechos
El fondo de recuperación de FTX distribuirá $2,200 millones a los acreedores el 31 de marzo, lo que marca la cuarta ronda de pagos desde 2025, con compensaciones acumuladas que alcanzarán los $10,000 millones. Los pagos se calculan en función del valor de los criptoactivos en el momento de la demanda en 2022, lo que ha generado descontento entre los acreedores, ya que el valor real de los activos ha aumentado significativamente. Además, el fundador de FTX, Sam Bankman-Fried, se enfrenta a encarcelamiento y hay rumores de indulto. La quinta ronda de pagos está prevista para 2026.
MarketWhisperhace20h
BITGIN Diosa acusada de lavado de dinero por 150 millones de dólares taiwaneses, fiscalía pide 12 años de condena
El intercambiador de criptomonedas de Taiwán BITGIN está involucrado en un caso de lavado de dinero con 10 acusados, siendo el núcleo los hermanos Zhang. Se alega que utilizaron el intercambiador para encubrir el lavado de dinero de una banda de fraude de 150 millones de dólares de Taiwán. Entre los acusados se encuentran un abogado y el responsable real, y el caso involucra múltiples flujos de dinero y cuentas del exterior que obstaculizan la investigación. Zhang Yuting anteriormente orientó a la policía en la persecución de criptomonedas, pero finalmente se convirtió en cómplice de fraude. El caso aún está en juicio.
MarketWhisper03-18 03:44
「Revisa el artículo o te mato」 Apostador de Polymarket amenaza de muerte a periodista israelí después de perder 900,000 dólares
El periodista israelí Fabian recibió amenazas de muerte por reportar sobre misiles iraníes, los perdedores apostaron 14 millones de dólares en el mercado de predicción Polymarket lo que generó resentimiento, incluso fabricaron capturas de pantalla falsas para presionar. El incidente revela los riesgos potenciales de los mercados de predicción, indicando que los incentivos monetarios pueden llevar a conductas ilegales y fenómenos de manipulación agravados.
動區BlockTempo03-17 09:55
Firma de Comercio Cripto BlockFills Busca Protección del Capítulo 11
BlockFills presentó una solicitud de Capítulo 11 después de reportar $50–$100M en activos contra $100–$500M en pasivos.
La firma suspendió los retiros de clientes en febrero cuando surgieron presiones de liquidez y una pérdida de $75M .
Una demanda de Dominion Capital alegando apropiación indebida de activos llevó a una orden judicial congelando
CryptoFrontNews03-17 08:31
