Resumido
- Exploração do SwapNet drena 16,8 milhões de dólares após os utilizadores desativarem as proteções de aprovação única.
- O atacante trocou 10,5 milhões de USDC por ETH na Base antes de fazer a ponte para a Ethereum.
- Matcha Meta desativa contratos afetados enquanto empresas de segurança alertam para riscos mais amplos no DeFi.
Uma violação de segurança relacionada com o SwapNet levou a perdas de cerca de 16,8 milhões de dólares, afetando utilizadores que interagiram através do Matcha Meta. O incidente afetou principalmente utilizadores que desativaram aprovações únicas, expondo permissões persistentes de tokens.
A empresa de segurança blockchain PeckShieldAlert identificou a exploração e rastreou os movimentos iniciais dos fundos. O atacante visou contratos do roteador SwapNet que mantinham aprovações ilimitadas de carteiras de utilizadores afetados.
Na rede Base, o atacante trocou aproximadamente 10,5 milhões de dólares em USDC por cerca de 3.655 ETH. Logo a seguir, começou a fazer a ponte dos ativos convertidos para a rede principal Ethereum para dificultar o rastreamento.
O SwapNet funciona como um roteador de liquidez utilizado pelo Matcha Meta para obter preços e liquidez profunda. A exploração envolveu abusar das aprovações existentes, em vez de violar chaves privadas ou infraestrutura central.
O Matcha Meta, criado pela equipa 0x, confirmou o problema e desativou imediatamente os contratos SwapNet afetados. A plataforma também removeu a opção que permitia aos utilizadores conceder aprovações diretas a agregadores de terceiros.
A investigação expande-se à medida que empresas de segurança alertam para riscos mais amplos
Análises adicionais sugeriram que a exploração resultou de uma vulnerabilidade de chamada arbitrária nos contratos SwapNet. Esta falha permitiu aos atacantes transferir tokens aprovados sem solicitar novas permissões.
A empresa de segurança BlockSec relatou que múltiplos contratos em várias cadeias sofreram perdas superiores a 17 milhões de dólares. As redes afetadas incluíram Ethereum, Arbitrum, Base e BNB Chain, aumentando o alcance do incidente.
Separadamente, a CertiK estimou que os fundos roubados atingiram cerca de 13,3 milhões de dólares em USDC provenientes de atividades relacionadas.
Alguns contratos envolvidos permaneceram de código fechado e não verificados na implantação.
O Matcha Meta confirmou posteriormente que os contratos principais 0x não foram afetados pelo incidente.
Utilizadores que dependiam de aprovações únicas através da infraestrutura 0x permaneceram intactos.
O incidente renovou o escrutínio em torno de aprovações persistentes de tokens no setor DeFi.
Permissões ilimitadas oferecem conveniência, mas aumentam a exposição durante falhas de contratos inteligentes.
Entretanto, o investigador on-chain ZachXBT criticou a resposta tardia da Circle para congelar o restante do USDC. Aproximadamente 3 milhões de dólares permaneciam em endereços elegíveis para congelamento durante a janela de resposta.
A violação acrescenta-se a uma lista crescente de falhas de segurança no DeFi no início de 2026. Dados do setor mostram que os fundos de criptomoedas roubados atingiram níveis recorde nos últimos anos, aumentando a pressão sobre as práticas de segurança dos protocolos.
|
| AVISO: As informações neste site são fornecidas como comentário geral de mercado e não constituem aconselhamento de investimento. Incentivamos a fazer a sua própria pesquisa antes de investir. |
Aviso: As informações nesta página podem ser provenientes de terceiros e não representam as opiniões ou pontos de vista da Gate. O conteúdo exibido nesta página é apenas para referência e não constitui aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou integridade das informações e não será responsável por quaisquer perdas decorrentes do uso dessas informações. Os investimentos em ativos virtuais apresentam altos riscos e estão sujeitos a uma volatilidade de preços significativa. Você pode perder todo o capital investido. Por favor, compreenda completamente os riscos envolvidos e tome decisões prudentes com base em sua própria situação financeira e tolerância ao risco. Para mais detalhes, consulte o
Aviso Legal.
Related Articles
A FIU da Coreia do Sul pretende aplicar uma suspensão parcial de 6 meses a uma CEX
Gate News notícia, 9 de março, o Instituto de Análise de Informação Financeira da Coreia (FIU) anunciou previamente a implementação de uma suspensão parcial de 6 meses devido à suspeita de violação da "Lei de Informação de Transações Financeiras Específicas" por parte de uma CEX, envolvendo transações com provedores de ativos virtuais no exterior não declarados e fiscalização inadequada de KYC. Esta medida de restrição destina-se principalmente à funcionalidade de transferência de ativos virtuais para novos utilizadores, enquanto as recargas, retiradas e negociações de won sul-coreano e ativos criptográficos dos utilizadores existentes permanecem inalteradas.
GateNews15h atrás
Suspensão de depósitos e retiradas, processo por parte de clientes! A empresa de troca de criptomoedas BlockFills busca reestruturação
A empresa de criptomoedas BlockFills suspendeu depósitos e levantamentos de clientes devido à deterioração das condições de mercado e a disputas legais, estando a avaliar um plano de reestruturação da dívida e a contratar consultores para ajudar. Diante da acusação de Dominion Capital e de uma ordem de restrição temporária do tribunal, a BlockFills busca reestruturar-se e melhorar os seus mecanismos financeiros e de governação.
区块客15h atrás
A Fundação Flow busca uma ordem judicial para impedir que a bolsa sul-coreana remova o token FLOW
A Fundação Flow e a Dapper Labs solicitaram ao tribunal de Seul a suspensão da remoção do FLOW pelas principais bolsas de valores, após uma interrupção temporária devido a um incidente de segurança cibernética. Embora o incidente não tenha afetado os saldos dos utilizadores, gerou preocupações sobre a liquidez do FLOW e a confiança dos investidores. O tribunal irá analisar esta solicitação.
GateNews20h atrás
Pesquisas indicam que a transição para a criptografia pós-quântica pode levar à falha na arquitetura de carteiras de exchanges de criptomoedas
O Project Eleven indica que, na criptografia pós-quântica, o método atual de geração de endereços utilizado pelas exchanges pode tornar-se ineficaz. Estudos mostram que sistemas dependentes de carteiras determinísticas hierárquicas não funcionam sob os novos padrões, e as exchanges não poderão gerar novos endereços a partir da chave pública.
GateNews21h atrás
Fundação Flow apresenta ação de emergência para impedir a retirada da Coreia! O token FLOW despenca 75%
A Fundação Flow apresentou uma solicitação ao tribunal sul-coreano para suspender o plano de deslistagem do token FLOW pelas principais exchanges, alegando que, após o incidente, outras exchanges globais já retomaram o suporte. O evento de segurança causou uma queda de 75% no valor do token FLOW, afetando sua oferta de mercado e reputação, embora o token ainda possa ser negociado em outros mercados. Se a solicitação ao tribunal falhar, isso poderá impactar a liquidez do FLOW na Coreia do Sul.
MarketWhisper21h atrás
Plataforma de empréstimo de criptomoedas BlockFills busca reestruturação após suspensão de levantamentos, sendo processada pelos clientes
BlockFills procura aconselhamento de consultores da BRG para reestruturação e nomeia Mark Renzi como Diretor de Transformação, com o objetivo de concluir a reestruturação, injetar novo capital e implementar controles de governança. A empresa recentemente suspendeu depósitos e levantamentos devido à volatilidade do mercado e enfrenta processos judiciais.
GateNews03-08 01:23
