Compre cripto
Pagar com
USD
USD
Compra e venda
Hot
Visa, Mastercard, SEPA e mais
P2P
0 Fees
Negociação flexível e sem taxas
Cartão da Gate
Pague com criptomoedas no mundo todo
Mercados
Negociar
Básico
Avançado
Futuros
Futuros
Acesse centenas de contratos perpétuos
TradFi
Ouro
Plataforma única para ativos tradicionais globais
Opções
Hot
Negocie opções vanilla no estilo europeu
Conta unificada
Maximize sua eficiência de capital
Negociação demo
Introdução à negociação de futuros
Prepare-se para sua negociação de futuros
Eventos de futuros
Participe de eventos e ganhe recompensas
Negociação demo
Use fundos virtuais para experimentar negociações sem riscos
Earn
Lançamento
CandyDrop
Colete candies para ganhar airdrops
Launchpool
Staking rápido, ganhe novos tokens em potencial
HODLer Airdrop
Possua GT em hold e ganhe airdrops massivos de graça
Pre-IPOs
Desbloqueie o acesso completo a IPO de ações globais
Pontos Alpha
Negocie on-chain e receba airdrops
Pontos de futuros
Ganhe pontos de futuros e colete recompensas em airdrop
Investimento
Square
Praça
Descubra o valor em criptografia
Live
moments live
Análise de mercado de criptomoedas ao vivo
Bate-papo
Converse com os traders de criptomoedas
Notícias
Novidades sobre criptomoedas
flower_head
Mais
Promoções
AI
Outros
TradFi
WCTC S8
Recompensas

Exploração do SwapNet Drena $16,8M Após Falha de Aprovação no Matcha Meta

CoincuInsights
Risco cambial
ETH2,24%
ARB1,67%
BNB0,89%

Resumido

  • Exploração do SwapNet drena 16,8 milhões de dólares após os utilizadores desativarem as proteções de aprovação única.
  • O atacante trocou 10,5 milhões de USDC por ETH na Base antes de fazer a ponte para a Ethereum.
  • Matcha Meta desativa contratos afetados enquanto empresas de segurança alertam para riscos mais amplos no DeFi.

Uma violação de segurança relacionada com o SwapNet levou a perdas de cerca de 16,8 milhões de dólares, afetando utilizadores que interagiram através do Matcha Meta. O incidente afetou principalmente utilizadores que desativaram aprovações únicas, expondo permissões persistentes de tokens.

A empresa de segurança blockchain PeckShieldAlert identificou a exploração e rastreou os movimentos iniciais dos fundos. O atacante visou contratos do roteador SwapNet que mantinham aprovações ilimitadas de carteiras de utilizadores afetados.

Na rede Base, o atacante trocou aproximadamente 10,5 milhões de dólares em USDC por cerca de 3.655 ETH. Logo a seguir, começou a fazer a ponte dos ativos convertidos para a rede principal Ethereum para dificultar o rastreamento.

O SwapNet funciona como um roteador de liquidez utilizado pelo Matcha Meta para obter preços e liquidez profunda. A exploração envolveu abusar das aprovações existentes, em vez de violar chaves privadas ou infraestrutura central.

O Matcha Meta, criado pela equipa 0x, confirmou o problema e desativou imediatamente os contratos SwapNet afetados. A plataforma também removeu a opção que permitia aos utilizadores conceder aprovações diretas a agregadores de terceiros.

A investigação expande-se à medida que empresas de segurança alertam para riscos mais amplos

Análises adicionais sugeriram que a exploração resultou de uma vulnerabilidade de chamada arbitrária nos contratos SwapNet. Esta falha permitiu aos atacantes transferir tokens aprovados sem solicitar novas permissões.

A empresa de segurança BlockSec relatou que múltiplos contratos em várias cadeias sofreram perdas superiores a 17 milhões de dólares. As redes afetadas incluíram Ethereum, Arbitrum, Base e BNB Chain, aumentando o alcance do incidente.

Separadamente, a CertiK estimou que os fundos roubados atingiram cerca de 13,3 milhões de dólares em USDC provenientes de atividades relacionadas.
Alguns contratos envolvidos permaneceram de código fechado e não verificados na implantação.

O Matcha Meta confirmou posteriormente que os contratos principais 0x não foram afetados pelo incidente.
Utilizadores que dependiam de aprovações únicas através da infraestrutura 0x permaneceram intactos.

O incidente renovou o escrutínio em torno de aprovações persistentes de tokens no setor DeFi.
Permissões ilimitadas oferecem conveniência, mas aumentam a exposição durante falhas de contratos inteligentes.

Entretanto, o investigador on-chain ZachXBT criticou a resposta tardia da Circle para congelar o restante do USDC. Aproximadamente 3 milhões de dólares permaneciam em endereços elegíveis para congelamento durante a janela de resposta.

A violação acrescenta-se a uma lista crescente de falhas de segurança no DeFi no início de 2026. Dados do setor mostram que os fundos de criptomoedas roubados atingiram níveis recorde nos últimos anos, aumentando a pressão sobre as práticas de segurança dos protocolos.
AVISO: As informações neste site são fornecidas como comentário geral de mercado e não constituem aconselhamento de investimento. Incentivamos a fazer a sua própria pesquisa antes de investir.
Aviso: As informações nesta página podem ser provenientes de terceiros e não representam as opiniões ou pontos de vista da Gate. O conteúdo exibido nesta página é apenas para referência e não constitui aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou integridade das informações e não será responsável por quaisquer perdas decorrentes do uso dessas informações. Os investimentos em ativos virtuais apresentam altos riscos e estão sujeitos a uma volatilidade de preços significativa. Você pode perder todo o capital investido. Por favor, compreenda completamente os riscos envolvidos e tome decisões prudentes com base em sua própria situação financeira e tolerância ao risco. Para mais detalhes, consulte o Aviso Legal.

Related Articles

CEO da Zondacrypto, uma exchange de criptomoedas polonesa, foge para Israel à medida que a investigação de fraude se aprofunda em $97M

Ações de fiscalizaçãoRisco cambial

Promotores na Polônia abriram uma investigação por fraude contra a corretora de criptomoedas Zondacrypto depois que o diretor-executivo Przemysław Kral partiu para Israel, onde sua cidadania poderia impedir a extradição, deixando até 30.000 usuários enfrentando perdas ligadas a uma carteira fria inacessível que mantém 4.500

Coinpedia21h atrás

Token TRADOOR cai 90% em 30 minutos em meio a suspeitas de manipulação de preço e wash trading

Volatilidade de preçosIncidentes de segurançaRisco cambial

Mensagem da Gate News, 25 de abril — O token TRADOOR sofreu uma queda acentuada de 90% no preço em 30 minutos às 2:00 AM de hoje, de acordo com o analista on-chain Specter. O token havia disparado até 900% desde março de 2026 antes do colapso repentino, levantando suspeitas de manipulação de preço e atividade de negociação coordenada

GateNews04-25 13:05

Aave, Kelp, LayerZero buscam o lançamento do Arbitrum para $71M ETH congelado

ethereum newsNotícias diárias sobre criptomoedasAnálise de mercadoVolatilidade de preçosFluxo de capitalDados de derivativosProgresso do projetoParcerias e ecossistemaRegulamentação e políticaAções de fiscalizaçãoIncidentes de segurançaRisco cambial

Aave Labs, Kelp DAO, LayerZero, EtherFi e Compound protocolaram um AIP Constitucional no fórum da Arbitrum na manhã de sábado, solicitando que a DAO da rede libere aproximadamente $71 milhão em ETH congelado para apoiar os esforços de recuperação do rsETH, de acordo com a The Block. A proposta busca a liberação de 30.765,67 ETH

CryptoFrontier04-25 07:07

41 Sequestros de Cripto na França em 3,5 Meses; Durov Atribui a Vazamentos de Dados

GeopolíticaIncidentes de segurançaRisco cambial

Mensagem do Gate News, 24 de abril — A França registrou 41 sequestros de detentores de criptomoedas em apenas 3,5 meses de 2026, segundo Pavel Durov, fundador do Telegram, que atribuiu o aumento a vazamentos de dados generalizados. Durov destacou em uma postagem no X que dados pessoais sensíveis — incluindo informações mantidas por autoridades fiscais e provenientes de um grande vazamento na Agência Francesa para Documentos Seguros — expuseram aproximadamente o nome, endereços e números de telefone de 19 milhões de pessoas, tornando os detentores de ativos digitais alvos mais fáceis.

GateNews04-24 23:11

A exchange Zondacrypto enfrenta acusações de desvio de US$ 350 milhões, o CEO nega publicamente

Incidentes de segurançaRisco cambial

Um dos maiores exchanges de criptomoedas da Polônia, a Zondacrypto, teve seu CEO, Przemysław Kral, afirmar publicamente em 16 de abril em redes sociais que a exchange não conseguiu acessar uma carteira que contém 4.503 bitcoins, cujo valor atual é superior a US$ 350 milhões. Kral divulgou o endereço da carteira envolvida para refutar acusações de apropriação indevida, mas essa revelação imediatamente desencadeou um grande volume de saques.

MarketWhisper04-24 02:59

CryptoQuant: Explosão de vulnerabilidade do KelpDAO, a crise mais grave desde 2024, queda de 33% no Aave TVL

Volatilidade de preçosFluxo de capitalIncidentes de segurançaRisco cambialDados on-chain

De acordo com a avaliação da CryptoQuant em 23 de abril, o ataque de exploração ao KelpDAO ocorrido na semana passada representou, dentro de 72 horas, um risco potencial de inadimplência para a Aave entre US$ 124 milhões e US$ 230 milhões; o TVL despencou 33%, as taxas de empréstimo de USDT e USDC dispararam de 3,4% para 14% e a taxa de empréstimo de ETH atingiu o nível mais alto desde janeiro de 2024, em 8%.

MarketWhisper04-24 02:13
Comentário
0/400
Sem comentários