Compra criptomonedas
Pagar con
USD
USD
Compra y venta
Hot
Compra y vende criptomonedas a travésde Apple Pay, tarjetas, Google Pay, transferencias bancarias y más
P2P
0 Fees
¡Cero tarifas, más de 400 opciones de pago y compra y venta de criptomonedas sin complicaciones!
Gate Card
Tarjeta de pago con criptomonedas que permite efectuar transacciones internacionales fácilmente
Mercados
Operar
Básico
Avanzado
Futuros
Futuros
Cientos de contratos liquidados en USDT o BTC
TradFi
Oro
Opera con activos tradicionales globales con USDT en un solo lugar
Opciones
Hot
Opera con opciones estándar al estilo europeo
Cuenta unificada
Maximiza la eficacia de tu capital
Comienzo del trading de futuros
Prepárate para operar con futuros
Eventos de futuros
Participa en eventos para ganar generosas recompensas
Trading de prueba
Usa fondos virtuales para probar el trading sin asumir riesgos
Earn
Lanzamiento
CandyDrop
tag
Acumula golosinas para ganar airdrops
Launchpool
Staking rápido, ¡gana nuevos tokens con potencial!
HODLer Airdrop
Holdea GT y consigue airdrops enormes gratis
Launchpad
Anticípate a los demás en el próximo gran proyecto de tokens
Puntos Alpha
¡Opera con activos on-chain y recibe recompensas por airdrop!
Puntos de futuros
Gana puntos de futuros y reclama recompensas de airdrop
Inversión
Comunidad
Square
Comparte tu publicación y mantente al tanto de las criptomonedas y mucho más
En vivo
moments live
Análisis del mercado de criptomonedas en tiempo real
Chat
Chatea con traders de criptomonedas
Noticias
Lo que está ocurriendo en el mundo de las criptomonedas
Más
Promociones
Otros
TradFi
giveaways
Centro de Recompensas

La explotación de SwapNet drena 16,8 millones de dólares tras una falla de aprobación en Matcha Meta

CoincuInsights
Riesgo de exchange
USDC0,01%
ETH-2,11%
ARB0,49%
BNB0,12%

En Resumen

  • La explotación de SwapNet drena 16,8 millones de dólares después de que los usuarios desactivaran las protecciones de aprobación única.
  • El atacante intercambió 10,5 millones de USDC por ETH en Base antes de transferirlos a Ethereum.
  • Matcha Meta desactiva los contratos afectados mientras las firmas de seguridad alertan sobre riesgos más amplios en DeFi.

Una brecha de seguridad vinculada a SwapNet provocó pérdidas de aproximadamente 16,8 millones de dólares, afectando a los usuarios que interactuaron a través de Matcha Meta. El incidente impactó principalmente a los usuarios que desactivaron las aprobaciones únicas, exponiendo permisos persistentes en los tokens.

La firma de seguridad en blockchain PeckShieldAlert identificó la explotación y rastreó los movimientos iniciales de los fondos. El atacante dirigió su ataque a los contratos router de SwapNet que mantenían aprobaciones ilimitadas desde las wallets afectadas.

En la red Base, el atacante intercambió aproximadamente 10,5 millones de dólares en USDC por unos 3,655 ETH. Poco después, comenzó a transferir los activos convertidos a la red principal de Ethereum para dificultar el rastreo.

SwapNet funciona como un router de liquidez utilizado por Matcha Meta para obtener precios y liquidez profunda. La explotación involucró abusar de las aprobaciones existentes en lugar de vulnerar claves privadas o infraestructura central.

Matcha Meta, desarrollado por el equipo 0x, confirmó el problema y desactivó inmediatamente los contratos de SwapNet afectados. La plataforma también eliminó la opción que permitía a los usuarios otorgar aprobaciones directas a agregadores de terceros.

La investigación se amplía mientras las firmas de seguridad alertan sobre riesgos más amplios

Un análisis adicional sugirió que la explotación provino de una vulnerabilidad de llamadas arbitrarias en los contratos de SwapNet. Este fallo permitía a los atacantes transferir tokens aprobados sin solicitar nuevos permisos.

La firma de seguridad BlockSec informó que varios contratos en diferentes cadenas sufrieron pérdidas superiores a 17 millones de dólares. Las redes afectadas incluyeron Ethereum, Arbitrum, Base y BNB Chain, ampliando el alcance del incidente.

Por separado, CertiK estimó que los fondos robados alcanzaron cerca de 13,3 millones de dólares en USDC por actividades relacionadas.
Algunos contratos involucrados permanecieron en código cerrado y sin verificar en el momento del despliegue.

Matcha Meta confirmó posteriormente que los contratos principales de 0x no fueron afectados por el incidente.
Los usuarios que confiaron en aprobaciones de una sola vez a través de la infraestructura 0x permanecieron sin afectar.

El incidente renovó el escrutinio sobre las aprobaciones persistentes de tokens en las finanzas descentralizadas.
Los permisos ilimitados ofrecen conveniencia, pero aumentan la exposición ante fallos en contratos inteligentes.

Mientras tanto, el investigador en cadena ZachXBT criticó la respuesta tardía de Circle para congelar los USDC restantes. Aproximadamente 3 millones de dólares permanecían en direcciones elegibles para ser congeladas durante la ventana de respuesta.

La brecha se suma a una lista creciente de fallos de seguridad en DeFi a principios de 2026. Datos de la industria muestran que los fondos de criptomonedas robados alcanzaron niveles récord en los últimos años, aumentando la presión sobre las prácticas de seguridad de los protocolos.
AVISO: La información en este sitio web se proporciona como comentario general del mercado y no constituye asesoramiento de inversión. Te animamos a realizar tu propia investigación antes de invertir.
Ver originales
Aviso legal: La información de esta página puede proceder de terceros y no representa los puntos de vista ni las opiniones de Gate. El contenido que aparece en esta página es solo para fines informativos y no constituye ningún tipo de asesoramiento financiero, de inversión o legal. Gate no garantiza la exactitud ni la integridad de la información y no se hace responsable de ninguna pérdida derivada del uso de esta información. Las inversiones en activos virtuales conllevan riesgos elevados y están sujetas a una volatilidad significativa de los precios. Podrías perder todo el capital invertido. Asegúrate de entender completamente los riesgos asociados y toma decisiones prudentes de acuerdo con tu situación financiera y tu tolerancia al riesgo. Para obtener más información, consulta el Aviso legal.

Artículos relacionados

ZachXBT Asegura que un empleado de Axiom usó indebidamente datos internos - Unchained

Incidentes de seguridadRiesgo de exchange

ZachXBT denuncia que un empleado de Axiom usó indebidamente herramientas internas para acceder a datos privados de las carteras de los usuarios con fines de lucro y los compartió con un grupo selecto que rastrea a los traders. Axiom respondió revocando el acceso e iniciando una investigación en medio de crecientes preocupaciones sobre la ética de los datos en el mundo cripto.

UnchainedCrypto02-27 12:18

La OCC propone que la valoración de los ETP de criptomonedas en custodia vinculada a miembros de compensación en efectivo sea igual a cero

Regulación y políticaRiesgo de exchange

Foresight News informa que, según la página web de la SEC, la Bolsa de Compensación de Opciones (OCC) propone implementar controles de «riesgo de desviación específica» (SWWR) para las posiciones de ETP de criptomonedas en efectivo que sean gestionadas por miembros de compensación o sus entidades relacionadas. En estos casos, las participaciones del fondo y la valoración de las opciones se considerarán nulas para reducir la exposición crediticia derivada del riesgo de custodia de activos criptográficos. Además, la OCC planea dejar de aceptar cartas de crédito y valores de deuda GSE como garantías calificadas.

GateNews02-27 09:24

Holdstation sufrió un ataque de hackers y perdió 462,000 USDT, ha suspendido el servicio y se compromete a compensar en su totalidad

Incidentes de seguridadRiesgo de exchange

Holdstation sufrió un ataque a la cadena de suministro, los atacantes robaron tokens de sesión de los desarrolladores e inyectaron código malicioso, lo que provocó una pérdida de fondos de 462,000 USDT. El equipo ha suspendido el servicio, se comprometió a compensar a los usuarios afectados y a colaborar con el equipo de seguridad en la investigación.

GateNews02-27 06:12

Menos de 1 centavo arruina más de 10,000 dólares en liquidez, el ataque a órdenes podría vaciar a los creadores de mercado de Polymarket

bitcoin newsUSDC newsMercado de predicciónIncidentes de seguridadRiesgo de exchange

Autor: Frank, PANews Una transacción en la cadena de menos de 0.1 dólares puede eliminar instantáneamente órdenes de mercado por valor de decenas de miles de dólares de la libro de órdenes de Polymarket. Esto no es una hipótesis teórica, sino una realidad que está ocurriendo. En febrero de 2026, un usuario reveló en las redes sociales un nuevo método de ataque contra los market makers de Polymarket. El bloguero BuBBliK lo describió como «elegant & brutal» (elegante y brutal), porque el atacante solo necesita pagar menos de 0.1 dólares en tarifas de Gas en la red Polygon para completar un ciclo de ataque en aproximadamente 50 segundos, mientras que las víctimas, los market makers y los bots de trading automático que colocan órdenes con dinero real en la libro de órdenes, enfrentan la destrucción de órdenes o pérdidas pasivas. PANews consultó a

区块客02-26 14:45

El responsable de la plataforma de intercambio de criptomonedas de Hong Kong AAX está acusado de desviar más de 600 millones de dólares de Hong Kong y actualmente enfrenta 4 cargos.

Acciones de ejecuciónIncidentes de seguridadRiesgo de exchange

La plataforma de comercio de criptomonedas de Hong Kong, AAX, ha detenido sus operaciones debido a mantenimiento del sistema, lo que ha impedido que más de 300 clientes recuperen aproximadamente 100 millones de dólares de Hong Kong en activos. El responsable, tras huir, fue arrestado y actualmente enfrenta múltiples cargos por robo y fraude. La policía ha confirmado que las pérdidas de las víctimas ascienden a aproximadamente 81 millones de dólares de Hong Kong.

GateNews02-26 09:35
Comentar
0/400
Sin comentarios
Opera con criptomonedas en cualquier momento y lugar
qrCode
Escanea para descargar la aplicación de Gate
Comunidad
Español
  • 简体中文
  • English
  • Tiếng Việt
  • 繁體中文
  • Español
  • Русский
  • Français (Afrique)
  • Português (Portugal)
  • Bahasa Indonesia
  • 日本語
  • بالعربية
  • Українська
  • Português (Brasil)
    • Acerca de nosotrosEmpleoSala de prensaPatrocinador de Oracle Red Bull RacingSocio oficial del Inter de MilánAcuerdo de usuarioAdvertencia de riesgosPolítica de privacidadPolítica de cookiesKit de mediosPrueba de ReservasLicenciaSeguridadGateToken (GT)GUSDGate ChainEventos de GateAplicación de la leyCumbresGate Ventures
    P2PConversión y trading en bloquesTrading de spotMargenCentro EarnETFFuturosTradFiAccionesAlphaNFTGate PayGate LifeTarjeta de regaloGate OTCGate CharityTienda GateWeb3Gate Perp DEXGate Vault
    Ventajas VIPInstitucionalComentarios de los usuariosAnuncioTarifasAyudaEnviar una solicitudListadoSeguridad de los contratos inteligentesDesarrolladoresAI Services EcosystemBúsqueda de verificaciónSolicitud de comerciante P2PPrograma de afiliadosTradingViewCalendario criptoSolución de interoperabilidad de Gate
    Gate LearnCursos de criptomonedasGlosario sobre criptomonedasPrecios de criptomonedasMacrodatosReducción a la mitad del bitcoinActualización de Ethereum (ETH)CriptopediaCalculadora cripto