Resumido
- Exploração do SwapNet drena 16,8 milhões de dólares após os utilizadores desativarem as proteções de aprovação única.
- O atacante trocou 10,5 milhões de USDC por ETH na Base antes de fazer a ponte para a Ethereum.
- Matcha Meta desativa contratos afetados enquanto empresas de segurança alertam para riscos mais amplos no DeFi.
Uma violação de segurança relacionada com o SwapNet levou a perdas de cerca de 16,8 milhões de dólares, afetando utilizadores que interagiram através do Matcha Meta. O incidente afetou principalmente utilizadores que desativaram aprovações únicas, expondo permissões persistentes de tokens.
A empresa de segurança blockchain PeckShieldAlert identificou a exploração e rastreou os movimentos iniciais dos fundos. O atacante visou contratos do roteador SwapNet que mantinham aprovações ilimitadas de carteiras de utilizadores afetados.
Na rede Base, o atacante trocou aproximadamente 10,5 milhões de dólares em USDC por cerca de 3.655 ETH. Logo a seguir, começou a fazer a ponte dos ativos convertidos para a rede principal Ethereum para dificultar o rastreamento.
O SwapNet funciona como um roteador de liquidez utilizado pelo Matcha Meta para obter preços e liquidez profunda. A exploração envolveu abusar das aprovações existentes, em vez de violar chaves privadas ou infraestrutura central.
O Matcha Meta, criado pela equipa 0x, confirmou o problema e desativou imediatamente os contratos SwapNet afetados. A plataforma também removeu a opção que permitia aos utilizadores conceder aprovações diretas a agregadores de terceiros.
A investigação expande-se à medida que empresas de segurança alertam para riscos mais amplos
Análises adicionais sugeriram que a exploração resultou de uma vulnerabilidade de chamada arbitrária nos contratos SwapNet. Esta falha permitiu aos atacantes transferir tokens aprovados sem solicitar novas permissões.
A empresa de segurança BlockSec relatou que múltiplos contratos em várias cadeias sofreram perdas superiores a 17 milhões de dólares. As redes afetadas incluíram Ethereum, Arbitrum, Base e BNB Chain, aumentando o alcance do incidente.
Separadamente, a CertiK estimou que os fundos roubados atingiram cerca de 13,3 milhões de dólares em USDC provenientes de atividades relacionadas.
Alguns contratos envolvidos permaneceram de código fechado e não verificados na implantação.
O Matcha Meta confirmou posteriormente que os contratos principais 0x não foram afetados pelo incidente.
Utilizadores que dependiam de aprovações únicas através da infraestrutura 0x permaneceram intactos.
O incidente renovou o escrutínio em torno de aprovações persistentes de tokens no setor DeFi.
Permissões ilimitadas oferecem conveniência, mas aumentam a exposição durante falhas de contratos inteligentes.
Entretanto, o investigador on-chain ZachXBT criticou a resposta tardia da Circle para congelar o restante do USDC. Aproximadamente 3 milhões de dólares permaneciam em endereços elegíveis para congelamento durante a janela de resposta.
A violação acrescenta-se a uma lista crescente de falhas de segurança no DeFi no início de 2026. Dados do setor mostram que os fundos de criptomoedas roubados atingiram níveis recorde nos últimos anos, aumentando a pressão sobre as práticas de segurança dos protocolos.
|
| AVISO: As informações neste site são fornecidas como comentário geral de mercado e não constituem aconselhamento de investimento. Incentivamos a fazer a sua própria pesquisa antes de investir. |
Aviso: As informações nesta página podem ser provenientes de terceiros e não representam as opiniões ou pontos de vista da Gate. O conteúdo exibido nesta página é apenas para referência e não constitui aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou integridade das informações e não será responsável por quaisquer perdas decorrentes do uso dessas informações. Os investimentos em ativos virtuais apresentam altos riscos e estão sujeitos a uma volatilidade de preços significativa. Você pode perder todo o capital investido. Por favor, compreenda completamente os riscos envolvidos e tome decisões prudentes com base em sua própria situação financeira e tolerância ao risco. Para mais detalhes, consulte o
Aviso Legal.
Related Articles
YZi Labs solicita à CEA Industries que responda às questões operacionais e que rescinda o acordo de gestão de ativos de 20 anos com a 10X Capital
A YZi Labs declarou em 11 de março que a CEA Industries enfrenta uma crise operacional, com falta de uma equipa de gestão fundamental e infraestrutura, e que a supervisão do conselho de administração falhou. A YZi Labs exige que o conselho de administração responda publicamente e investigue o diretor Hans Thomas, ao mesmo tempo que termina o acordo com a 10X Capital Asset Management.
GateNews2h atrás
O Departamento de Justiça dos Estados Unidos investiga o Irã por contornar sanções através de uma grande CEX global, envolvendo mais de 1 bilhão de dólares em fundos suspeitos
Gate News notícia, 11 de março, o Departamento de Justiça dos Estados Unidos está a investigar como o Irã está a usar uma grande exchange de criptomoedas global para contornar as sanções americanas. Segundo documentos da empresa e fontes familiarizadas, uma investigação anterior interna sobre fluxos de fundos suspeitos superiores a 1 bilhão de dólares foi interrompida, esses fundos fluíram através da plataforma para uma rede que financia organizações terroristas apoiadas pelo Irã (incluindo os Houthis no Iémen). O foco da investigação é o fluxo desses fundos na plataforma e os riscos de conformidade associados.
GateNews4h atrás
Uma CEX viola as regulamentações de combate à lavagem de dinheiro e enfrenta uma suspensão do serviço a novos clientes
A Agência de Informação Financeira da Coreia do Sul tomou medidas de sanção contra uma exchange de criptomoedas, devido à sua permissão aos utilizadores de transferir fundos para plataformas estrangeiras não registadas e à não realização do procedimento KYC, podendo enfrentar uma suspensão de serviços a novos clientes por 6 meses. Essa exchange anteriormente perdeu 40 mil milhões de dólares em Bitcoin devido a um erro operacional e atualmente também está sob investigação de regulamentação de publicidade.
GateNews12h atrás
A Direção de Finanças de Hunan confirma que YuZhi Finance fugiu completamente, e as polícias locais já abriram canais de registro para proteção dos direitos
Gate News notícia, 10 de março, o Escritório de Finanças de Hunan confirmou que a YuZhi Financial Co., Ltd., sob o nome de "negociação de cópia de ativos virtuais", já "fugiu" completamente. Atualmente, as polícias de várias regiões abriram canais de registro de direitos, e os usuários afetados podem fazer o registro através dos canais oficiais.
GateNews03-10 12:46
O projeto de criptomoeda Aethir transmite notícias negativas, o responsável pelo marketing foi acusado de ter procurado mulheres para Epstein
Gate News notícia, a 10 de março, a comunidade de criptomoedas divulgou que a responsável de marketing do projeto Aethir, Masha Prusso, foi acusada de ter ajudado Jeffrey Epstein a selecionar mulheres. Ao mesmo tempo, a comunidade revelou que a Aethir atualmente realizou uma grande quantidade de despedimentos, com vários cofundadores e altos executivos deixando a empresa sucessivamente, suspeitando-se de um Rug Pull. Segundo informações, o site pessoal de Masha Prusso foi recentemente retirado online.
GateNews03-10 10:16
JELLYJELLY Contrato e Spot invertidos em 34%, alerta de manipulação acionado
JELLYJELLY tokens apresentaram a 10 de março uma divergência extrema de 34% entre o preço de marcação de contratos perpétuos e o preço à vista na cadeia, suspeita de manipulação de preços. A análise mostra um aumento nos contratos em aberto, uma taxa de financiamento de -2% a cada 4 horas, indicando que o mercado está instável e há risco de manipulação. Os analistas alertam os investidores de que esta situação pode desencadear oscilações de preço severas, refletindo os riscos estruturais no processo de integração entre exchanges descentralizadas e centralizadas.
MarketWhisper03-10 08:03
