Resumido
- Exploração do SwapNet drena 16,8 milhões de dólares após os utilizadores desativarem as proteções de aprovação única.
- O atacante trocou 10,5 milhões de USDC por ETH na Base antes de fazer a ponte para a Ethereum.
- Matcha Meta desativa contratos afetados enquanto empresas de segurança alertam para riscos mais amplos no DeFi.
Uma violação de segurança relacionada com o SwapNet levou a perdas de cerca de 16,8 milhões de dólares, afetando utilizadores que interagiram através do Matcha Meta. O incidente afetou principalmente utilizadores que desativaram aprovações únicas, expondo permissões persistentes de tokens.
A empresa de segurança blockchain PeckShieldAlert identificou a exploração e rastreou os movimentos iniciais dos fundos. O atacante visou contratos do roteador SwapNet que mantinham aprovações ilimitadas de carteiras de utilizadores afetados.
Na rede Base, o atacante trocou aproximadamente 10,5 milhões de dólares em USDC por cerca de 3.655 ETH. Logo a seguir, começou a fazer a ponte dos ativos convertidos para a rede principal Ethereum para dificultar o rastreamento.
O SwapNet funciona como um roteador de liquidez utilizado pelo Matcha Meta para obter preços e liquidez profunda. A exploração envolveu abusar das aprovações existentes, em vez de violar chaves privadas ou infraestrutura central.
O Matcha Meta, criado pela equipa 0x, confirmou o problema e desativou imediatamente os contratos SwapNet afetados. A plataforma também removeu a opção que permitia aos utilizadores conceder aprovações diretas a agregadores de terceiros.
A investigação expande-se à medida que empresas de segurança alertam para riscos mais amplos
Análises adicionais sugeriram que a exploração resultou de uma vulnerabilidade de chamada arbitrária nos contratos SwapNet. Esta falha permitiu aos atacantes transferir tokens aprovados sem solicitar novas permissões.
A empresa de segurança BlockSec relatou que múltiplos contratos em várias cadeias sofreram perdas superiores a 17 milhões de dólares. As redes afetadas incluíram Ethereum, Arbitrum, Base e BNB Chain, aumentando o alcance do incidente.
Separadamente, a CertiK estimou que os fundos roubados atingiram cerca de 13,3 milhões de dólares em USDC provenientes de atividades relacionadas.
Alguns contratos envolvidos permaneceram de código fechado e não verificados na implantação.
O Matcha Meta confirmou posteriormente que os contratos principais 0x não foram afetados pelo incidente.
Utilizadores que dependiam de aprovações únicas através da infraestrutura 0x permaneceram intactos.
O incidente renovou o escrutínio em torno de aprovações persistentes de tokens no setor DeFi.
Permissões ilimitadas oferecem conveniência, mas aumentam a exposição durante falhas de contratos inteligentes.
Entretanto, o investigador on-chain ZachXBT criticou a resposta tardia da Circle para congelar o restante do USDC. Aproximadamente 3 milhões de dólares permaneciam em endereços elegíveis para congelamento durante a janela de resposta.
A violação acrescenta-se a uma lista crescente de falhas de segurança no DeFi no início de 2026. Dados do setor mostram que os fundos de criptomoedas roubados atingiram níveis recorde nos últimos anos, aumentando a pressão sobre as práticas de segurança dos protocolos.
|
| AVISO: As informações neste site são fornecidas como comentário geral de mercado e não constituem aconselhamento de investimento. Incentivamos a fazer a sua própria pesquisa antes de investir. |
Aviso: As informações nesta página podem ser provenientes de terceiros e não representam as opiniões ou pontos de vista da Gate. O conteúdo exibido nesta página é apenas para referência e não constitui aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou integridade das informações e não será responsável por quaisquer perdas decorrentes do uso dessas informações. Os investimentos em ativos virtuais apresentam altos riscos e estão sujeitos a uma volatilidade de preços significativa. Você pode perder todo o capital investido. Por favor, compreenda completamente os riscos envolvidos e tome decisões prudentes com base em sua própria situação financeira e tolerância ao risco. Para mais detalhes, consulte o
Aviso Legal.
Related Articles
Plataforma de empréstimo de criptomoedas BlockFills busca reestruturação após suspensão de levantamentos, sendo processada pelos clientes
BlockFills procura aconselhamento de consultores da BRG para reestruturação e nomeia Mark Renzi como Diretor de Transformação, com o objetivo de concluir a reestruturação, injetar novo capital e implementar controles de governança. A empresa recentemente suspendeu depósitos e levantamentos devido à volatilidade do mercado e enfrenta processos judiciais.
GateNews7h atrás
Warden Protocol suspeito de fuga, o preço do token caiu 90% desde o lançamento
Gate News notícia, 7 de março, de acordo com feedback de utilizadores da comunidade, o Warden Protocol (WARD) suspeita-se que tenha fugido, tendo o preço do seu token caído 90% desde a sua entrada na secção Alpha de uma determinada CEX. Segundo fontes, o Warden Protocol foi inicialmente posicionado como uma rede de blockchain modular orientada por objetivos, posteriormente mudando para uma narrativa relacionada com IA. O projeto afirmou anteriormente que os três cofundadores da equipa tinham antecedentes em uma determinada CEX.
GateNews03-07 05:00
Plataforma de empréstimo de criptomoedas BlockFills busca reestruturação após suspensão de levantamentos, nomeando um Diretor de Transformação
Gate News notícia, a 7 de março, a empresa de negociação e empréstimo de criptomoedas BlockFills solicitou aconselhamento de reestruturação à consultora BRG. Após a suspensão de levantamentos, a BlockFills nomeou Mark Renzi, da BRG, como diretor de transformação. A nova administração da BlockFills pretende concluir a reestruturação, injetar novo capital e implementar novos controles de governança e financeiros.
GateNews03-07 03:57
Órgão de consumidores da Coreia do Sul inicia mediação coletiva de disputa por subsídio de atividades API de uma CEX
A Comissão de Consumidores da Coreia do Sul iniciou um procedimento de resolução coletiva de disputas sobre o subsídio de atividades API de uma determinada CEX, devido à recusa da troca em pagar o subsídio prometido a alguns utilizadores. 77 consumidores solicitaram a mediação em janeiro, e a comissão planeja divulgar a solução de mediação até 23 de março.
GateNews03-07 01:41
BlockFills suspende levantamentos e busca reorganização, sensação de déjà-vu com a FTX?
A conhecida corretora de criptomoedas BlockFills suspendeu temporariamente os levantamentos de clientes devido à queda do mercado, e está a procurar a assistência da BRG para realizar uma reestruturação empresarial. A empresa enfrenta uma ação judicial por má gestão de fundos, que resultou numa ordem de restrição federal, e precisa de melhorar a governação interna para atrair novos fundos. A dificuldade da BlockFills é semelhante ao colapso de plataformas de criptomoedas no passado, e o sucesso da reestruturação futura será um foco de atenção.
ChainNewsAbmedia03-07 00:34
BlackRock limita resgates de fundo de crédito privado de 26 mil milhões de dólares, podendo afetar DeFi e o mercado de criptomoedas
O fundo de crédito privado da BlackRock começou a restringir levantamentos devido ao aumento de pedidos de resgate, o que gerou preocupações no mercado sobre crédito privado e o ecossistema DeFi. Analistas alertam que possíveis perdas de ativos ou incumprimentos podem levar a um aperto na liquidez, afetando o mercado de crédito tradicional e o mercado de criptomoedas.
GateNews03-07 00:28
