Exploração do SwapNet Drena $16,8M Após Falha de Aprovação no Matcha Meta

CoincuInsights

Risco cambial

2026-01-26 14:19:18

ETH-1,17%

ARB-4,51%

BNB-1,95%

Resumido

Exploração do SwapNet drena 16,8 milhões de dólares após os utilizadores desativarem as proteções de aprovação única.
O atacante trocou 10,5 milhões de USDC por ETH na Base antes de fazer a ponte para a Ethereum.
Matcha Meta desativa contratos afetados enquanto empresas de segurança alertam para riscos mais amplos no DeFi.

Uma violação de segurança relacionada com o SwapNet levou a perdas de cerca de 16,8 milhões de dólares, afetando utilizadores que interagiram através do Matcha Meta. O incidente afetou principalmente utilizadores que desativaram aprovações únicas, expondo permissões persistentes de tokens.

A empresa de segurança blockchain PeckShieldAlert identificou a exploração e rastreou os movimentos iniciais dos fundos. O atacante visou contratos do roteador SwapNet que mantinham aprovações ilimitadas de carteiras de utilizadores afetados.

Na rede Base, o atacante trocou aproximadamente 10,5 milhões de dólares em USDC por cerca de 3.655 ETH. Logo a seguir, começou a fazer a ponte dos ativos convertidos para a rede principal Ethereum para dificultar o rastreamento.

O SwapNet funciona como um roteador de liquidez utilizado pelo Matcha Meta para obter preços e liquidez profunda. A exploração envolveu abusar das aprovações existentes, em vez de violar chaves privadas ou infraestrutura central.

O Matcha Meta, criado pela equipa 0x, confirmou o problema e desativou imediatamente os contratos SwapNet afetados. A plataforma também removeu a opção que permitia aos utilizadores conceder aprovações diretas a agregadores de terceiros.

A investigação expande-se à medida que empresas de segurança alertam para riscos mais amplos

Análises adicionais sugeriram que a exploração resultou de uma vulnerabilidade de chamada arbitrária nos contratos SwapNet. Esta falha permitiu aos atacantes transferir tokens aprovados sem solicitar novas permissões.

A empresa de segurança BlockSec relatou que múltiplos contratos em várias cadeias sofreram perdas superiores a 17 milhões de dólares. As redes afetadas incluíram Ethereum, Arbitrum, Base e BNB Chain, aumentando o alcance do incidente.

Separadamente, a CertiK estimou que os fundos roubados atingiram cerca de 13,3 milhões de dólares em USDC provenientes de atividades relacionadas.
Alguns contratos envolvidos permaneceram de código fechado e não verificados na implantação.

O Matcha Meta confirmou posteriormente que os contratos principais 0x não foram afetados pelo incidente.
Utilizadores que dependiam de aprovações únicas através da infraestrutura 0x permaneceram intactos.

O incidente renovou o escrutínio em torno de aprovações persistentes de tokens no setor DeFi.
Permissões ilimitadas oferecem conveniência, mas aumentam a exposição durante falhas de contratos inteligentes.

Entretanto, o investigador on-chain ZachXBT criticou a resposta tardia da Circle para congelar o restante do USDC. Aproximadamente 3 milhões de dólares permaneciam em endereços elegíveis para congelamento durante a janela de resposta.

A violação acrescenta-se a uma lista crescente de falhas de segurança no DeFi no início de 2026. Dados do setor mostram que os fundos de criptomoedas roubados atingiram níveis recorde nos últimos anos, aumentando a pressão sobre as práticas de segurança dos protocolos.


AVISO: As informações neste site são fornecidas como comentário geral de mercado e não constituem aconselhamento de investimento. Incentivamos a fazer a sua própria pesquisa antes de investir.

Ver original

Isenção de responsabilidade: As informações contidas nesta página podem ser provenientes de terceiros e não representam os pontos de vista ou opiniões da Gate. O conteúdo apresentado nesta página é apenas para referência e não constitui qualquer aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou o carácter exaustivo das informações e não poderá ser responsabilizada por quaisquer perdas resultantes da utilização destas informações. Os investimentos em ativos virtuais implicam riscos elevados e estão sujeitos a uma volatilidade de preços significativa. Pode perder todo o seu capital investido. Compreenda plenamente os riscos relevantes e tome decisões prudentes com base na sua própria situação financeira e tolerância ao risco. Para mais informações, consulte a Isenção de responsabilidade.

ZeroLend irá encerrar as operações, recomenda-se aos utilizadores que retirem os fundos restantes da plataforma

Progresso do projeto Incidentes de segurança Risco cambial

A plataforma de empréstimos descentralizada Zerolend anunciou a suspensão de todas as operações devido à redução do suporte do mercado e ao aumento de comportamentos maliciosos, tornando insustentável a sua continuidade. Os utilizadores são aconselhados a retirar os fundos restantes, e a ZeroLend irá atualizar os contratos inteligentes para tentar reembolsar os ativos afetados.

GateNewsBot02-17 05:44

O protocolo de empréstimo multi-cadeia ZeroLend será descontinuado gradualmente, aconselha-se os utilizadores a retirar os fundos o mais rápido possível

Progresso do projeto Incidentes de segurança Risco cambial

ZeroLend anuncia que irá encerrar as operações gradualmente, devido à insustentabilidade da situação atual do protocolo, à diminuição da liquidez e ao aumento de comportamentos maliciosos. A equipa está a priorizar garantir a segurança dos utilizadores na retirada dos seus ativos, recomendando que os utilizadores retirem os seus fundos o mais rapidamente possível.

GateNewsBot02-16 14:35

A empresa de negociação BlockFills suspende depósitos e retiradas, a crise de liquidez pode ter uma reviravolta?

Notícias diárias sobre criptoativos Incidentes de segurança Risco cambial

O mercado de criptomoedas tem registado uma grande volatilidade recentemente, e a Blockfills suspendeu temporariamente os serviços de depósitos e levantamentos dos clientes devido à pressão de liquidez, embora ainda seja possível realizar transações específicas. Como uma plataforma de liquidez que serve várias instituições, a sua paralisação gerou preocupações no mercado, lembrando o inverno cripto de 2022. A Blockfills conta com acionistas fortes, mas ainda é incerto se conseguirá retomar as operações com sucesso no futuro.

区块客02-16 00:09

O protocolo de derivados DeFi Polynomial irá encerrar as operações

Progresso do projeto Eventos de tokens Risco cambial

A plataforma de derivados DeFi Polynomial encerrou as operações em 14 de fevereiro, entrando na fase de encerramento, fechando a Polynomial Chain e o Trade, e cancelando o plano de TGE da primeira temporada. A falta de liquidez é a raiz do problema, a equipa manterá os dados dos participantes, e a nova empresa continuará relacionada com derivados.

TechubNews02-15 03:52

A empresa de negociação BlockFills suspende depósitos e retiradas, a crise de liquidez pode ter uma reviravolta?

Notícias diárias sobre criptoativos Incidentes de segurança Risco cambial

区块客02-15 00:00

Um investidor de Xangai, na China, investiu 105 milhões de yuan em criptomoedas. Após não conseguir retirar fundos da plataforma, entrou com uma ação judicial para reivindicar seus direitos, mas o tribunal rejeitou o seu pedido.

Ações de execução Risco cambial

O Tribunal do Distrito de Jing'an, na cidade de Xangai, julgou um caso de disputa de investimento em moeda virtual, no qual a Senhora Wu entrou com uma ação contra a impossibilidade de retirar fundos após ser induzida por um streamer a investir 1,05 milhão de yuans. O tribunal considerou que sua conduta de investimento violou a lei e a ordem pública, determinando que a Senhora Wu assumisse as perdas por conta própria, rejeitando seu pedido. Esta sentença tem um significado de advertência profundo para os investidores que especulam com moedas virtuais.

GateNewsBot02-13 08:36

Comentar

0/400

Nenhum comentário