Resumido
- Exploração do SwapNet drena 16,8 milhões de dólares após os utilizadores desativarem as proteções de aprovação única.
- O atacante trocou 10,5 milhões de USDC por ETH na Base antes de fazer a ponte para a Ethereum.
- Matcha Meta desativa contratos afetados enquanto empresas de segurança alertam para riscos mais amplos no DeFi.
Uma violação de segurança relacionada com o SwapNet levou a perdas de cerca de 16,8 milhões de dólares, afetando utilizadores que interagiram através do Matcha Meta. O incidente afetou principalmente utilizadores que desativaram aprovações únicas, expondo permissões persistentes de tokens.
A empresa de segurança blockchain PeckShieldAlert identificou a exploração e rastreou os movimentos iniciais dos fundos. O atacante visou contratos do roteador SwapNet que mantinham aprovações ilimitadas de carteiras de utilizadores afetados.
Na rede Base, o atacante trocou aproximadamente 10,5 milhões de dólares em USDC por cerca de 3.655 ETH. Logo a seguir, começou a fazer a ponte dos ativos convertidos para a rede principal Ethereum para dificultar o rastreamento.
O SwapNet funciona como um roteador de liquidez utilizado pelo Matcha Meta para obter preços e liquidez profunda. A exploração envolveu abusar das aprovações existentes, em vez de violar chaves privadas ou infraestrutura central.
O Matcha Meta, criado pela equipa 0x, confirmou o problema e desativou imediatamente os contratos SwapNet afetados. A plataforma também removeu a opção que permitia aos utilizadores conceder aprovações diretas a agregadores de terceiros.
A investigação expande-se à medida que empresas de segurança alertam para riscos mais amplos
Análises adicionais sugeriram que a exploração resultou de uma vulnerabilidade de chamada arbitrária nos contratos SwapNet. Esta falha permitiu aos atacantes transferir tokens aprovados sem solicitar novas permissões.
A empresa de segurança BlockSec relatou que múltiplos contratos em várias cadeias sofreram perdas superiores a 17 milhões de dólares. As redes afetadas incluíram Ethereum, Arbitrum, Base e BNB Chain, aumentando o alcance do incidente.
Separadamente, a CertiK estimou que os fundos roubados atingiram cerca de 13,3 milhões de dólares em USDC provenientes de atividades relacionadas.
Alguns contratos envolvidos permaneceram de código fechado e não verificados na implantação.
O Matcha Meta confirmou posteriormente que os contratos principais 0x não foram afetados pelo incidente.
Utilizadores que dependiam de aprovações únicas através da infraestrutura 0x permaneceram intactos.
O incidente renovou o escrutínio em torno de aprovações persistentes de tokens no setor DeFi.
Permissões ilimitadas oferecem conveniência, mas aumentam a exposição durante falhas de contratos inteligentes.
Entretanto, o investigador on-chain ZachXBT criticou a resposta tardia da Circle para congelar o restante do USDC. Aproximadamente 3 milhões de dólares permaneciam em endereços elegíveis para congelamento durante a janela de resposta.
A violação acrescenta-se a uma lista crescente de falhas de segurança no DeFi no início de 2026. Dados do setor mostram que os fundos de criptomoedas roubados atingiram níveis recorde nos últimos anos, aumentando a pressão sobre as práticas de segurança dos protocolos.
|
| AVISO: As informações neste site são fornecidas como comentário geral de mercado e não constituem aconselhamento de investimento. Incentivamos a fazer a sua própria pesquisa antes de investir. |
Isenção de responsabilidade: As informações contidas nesta página podem ser provenientes de terceiros e não representam os pontos de vista ou opiniões da Gate. O conteúdo apresentado nesta página é apenas para referência e não constitui qualquer aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou o carácter exaustivo das informações e não poderá ser responsabilizada por quaisquer perdas resultantes da utilização destas informações. Os investimentos em ativos virtuais implicam riscos elevados e estão sujeitos a uma volatilidade de preços significativa. Pode perder todo o seu capital investido. Compreenda plenamente os riscos relevantes e tome decisões prudentes com base na sua própria situação financeira e tolerância ao risco. Para mais informações, consulte a
Isenção de responsabilidade.
Related Articles
Mercado NFT taiwanês Lootex anuncia encerramento da plataforma em 4/4, oficialmente confessa: incapaz de resistir às mudanças drásticas do mercado, activos dos utilizadores absolutamente seguros
A plataforma NFT taiwanesa Lootex anunciou que encerrará as operações em 4 de abril de 2026, devido às mudanças drásticas do mercado global. A plataforma enfatiza a segurança dos ativos dos utilizadores, não sendo necessária nenhuma ação urgente. Os utilizadores podem continuar a negociar noutras plataformas, e o token da plataforma $LOOT continua a ser negociável em corretoras. A empresa, fundada em 2018, após 8 anos de desenvolvimento, expressa a sua gratidão aos seus apoiantes.
動區BlockTempo13h atrás
Stablecoin USR em colapso fulminante e desvinculação! Resolv expõe "falha de cunhagem" com hackers a desviarem 25 milhões de dólares
O protocolo DeFi Resolv foi explorado por hackers que aproveitaram uma vulnerabilidade para cunhar 80 milhões de stablecoins não colateralizadas USR a baixo custo, realizando ganhos de aproximadamente 25 milhões de dólares e causando desvinculação de preço e turbulência no mercado de empréstimos. Embora a equipa oficial tenha afirmado que os pools de colateral sofreram sem perdas, especialistas criticaram o fraco controlo de permissões e a falta de salvaguardas de segurança eficazes. Este incidente revelou os riscos potenciais das stablecoins e o impacto da inflação de oferta nos mercados.
区块客18h atrás
Cofundadores da Bolsa de Criptografia CoinDCX Detidos por Acusações de Fraude
Os co-fundadores da CoinDCX Sumit Gupta e Neeraj Khaderwal foram detidos por alegações de fraude envolvendo ₹71,6 lakh. Um reclamante afirmou ter sido enganado através de promessas de retornos elevados. A CoinDCX nega as alegações, chamando-as de falsas e conspiratórias.
TheNewsCrypto23h atrás
Polícia indiana prende fundador da CoinDCX, plataforma alega que FIR foi liderado por impostores
O fundador da bolsa de criptmoedas indiana CoinDCX foi preso pela polícia sob a acusação de fraude, decorrente de uma denúncia apresentada por um consultor de seguros que alegou ter sofrido perdas num site não oficial. A CoinDCX nega as acusações, afirmando que a fraude foi cometida por sites falsificados, e declara ter denunciado múltiplos sites fraudulentos. Esta prisão é o segundo incidente policial envolvendo a empresa no prazo de um ano.
MarketWhisper03-23 02:16
Fluid obtém empréstimo de curto prazo para cobrir 100% da dívida inadimplente do protocolo, segurança dos fundos do utilizador garantida
A equipa Fluid obteve um empréstimo de curto prazo, cobrindo 100% da dívida malparada, garantindo a segurança dos fundos dos utilizadores. A ResolvLabs tratará das posições USR anteriores ao incidente de segurança, e os investidores têm intenção de aumentar as posições em FLUID para reforçar as garantias. Os contratos inteligentes estão funcionando normalmente, as operações de mercado são estáveis, e pode haver flutuações nas taxas de juro.
GateNews03-23 01:27
Resolv Incorre em Perda de 80M $USR Conforme Exploradores Encaminham Fundos Via principais DEXs
A rede Resolv sofreu um exploit grave, drenando 80M $USR tokens. Os atacantes trocaram rapidamente os ativos roubados em trocas descentralizadas para cobrir seus rastros. A plataforma suspendeu as operações e está investigando esforços de recuperação enquanto exorta os utilizadores a permanecerem vigilantes.
BlockChainReporter03-22 11:04
