Resumido
- Exploração do SwapNet drena 16,8 milhões de dólares após os utilizadores desativarem as proteções de aprovação única.
- O atacante trocou 10,5 milhões de USDC por ETH na Base antes de fazer a ponte para a Ethereum.
- Matcha Meta desativa contratos afetados enquanto empresas de segurança alertam para riscos mais amplos no DeFi.
Uma violação de segurança relacionada com o SwapNet levou a perdas de cerca de 16,8 milhões de dólares, afetando utilizadores que interagiram através do Matcha Meta. O incidente afetou principalmente utilizadores que desativaram aprovações únicas, expondo permissões persistentes de tokens.
A empresa de segurança blockchain PeckShieldAlert identificou a exploração e rastreou os movimentos iniciais dos fundos. O atacante visou contratos do roteador SwapNet que mantinham aprovações ilimitadas de carteiras de utilizadores afetados.
Na rede Base, o atacante trocou aproximadamente 10,5 milhões de dólares em USDC por cerca de 3.655 ETH. Logo a seguir, começou a fazer a ponte dos ativos convertidos para a rede principal Ethereum para dificultar o rastreamento.
O SwapNet funciona como um roteador de liquidez utilizado pelo Matcha Meta para obter preços e liquidez profunda. A exploração envolveu abusar das aprovações existentes, em vez de violar chaves privadas ou infraestrutura central.
O Matcha Meta, criado pela equipa 0x, confirmou o problema e desativou imediatamente os contratos SwapNet afetados. A plataforma também removeu a opção que permitia aos utilizadores conceder aprovações diretas a agregadores de terceiros.
A investigação expande-se à medida que empresas de segurança alertam para riscos mais amplos
Análises adicionais sugeriram que a exploração resultou de uma vulnerabilidade de chamada arbitrária nos contratos SwapNet. Esta falha permitiu aos atacantes transferir tokens aprovados sem solicitar novas permissões.
A empresa de segurança BlockSec relatou que múltiplos contratos em várias cadeias sofreram perdas superiores a 17 milhões de dólares. As redes afetadas incluíram Ethereum, Arbitrum, Base e BNB Chain, aumentando o alcance do incidente.
Separadamente, a CertiK estimou que os fundos roubados atingiram cerca de 13,3 milhões de dólares em USDC provenientes de atividades relacionadas.
Alguns contratos envolvidos permaneceram de código fechado e não verificados na implantação.
O Matcha Meta confirmou posteriormente que os contratos principais 0x não foram afetados pelo incidente.
Utilizadores que dependiam de aprovações únicas através da infraestrutura 0x permaneceram intactos.
O incidente renovou o escrutínio em torno de aprovações persistentes de tokens no setor DeFi.
Permissões ilimitadas oferecem conveniência, mas aumentam a exposição durante falhas de contratos inteligentes.
Entretanto, o investigador on-chain ZachXBT criticou a resposta tardia da Circle para congelar o restante do USDC. Aproximadamente 3 milhões de dólares permaneciam em endereços elegíveis para congelamento durante a janela de resposta.
A violação acrescenta-se a uma lista crescente de falhas de segurança no DeFi no início de 2026. Dados do setor mostram que os fundos de criptomoedas roubados atingiram níveis recorde nos últimos anos, aumentando a pressão sobre as práticas de segurança dos protocolos.
|
| AVISO: As informações neste site são fornecidas como comentário geral de mercado e não constituem aconselhamento de investimento. Incentivamos a fazer a sua própria pesquisa antes de investir. |
Aviso: As informações nesta página podem ser provenientes de terceiros e não representam as opiniões ou pontos de vista da Gate. O conteúdo exibido nesta página é apenas para referência e não constitui aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou integridade das informações e não será responsável por quaisquer perdas decorrentes do uso dessas informações. Os investimentos em ativos virtuais apresentam altos riscos e estão sujeitos a uma volatilidade de preços significativa. Você pode perder todo o capital investido. Por favor, compreenda completamente os riscos envolvidos e tome decisões prudentes com base em sua própria situação financeira e tolerância ao risco. Para mais detalhes, consulte o
Aviso Legal.
Related Articles
O Reino Unido sancionou Hu Xiaowei, uma pessoa associada ao grupo do príncipe do Camboja, e à plataforma de criptomoedas "Xinji".
O Reino Unido impôs novas sanções a redes de fraude no Sudeste Asiático, nomeando Chen Zhi e seu colaborador de longa data Hu Xiaowei, e sancionou a plataforma de negociação de criptomoedas "New Coin", alegando que apoia atividades fraudulentas.
GateNews4h atrás
Vários bancos na Coreia do Sul aprofundam a cooperação com as bolsas de criptomoedas, o Banco Nacional KB continua a renovar contratos após um incidente em uma bolsa.
Os bancos sul-coreanos estão a reforçar ativamente a cooperação com as corretoras de criptomoedas da Coreia, para responder à limitação do crescimento dos empréstimos e procurar novos pontos de lucro. Vários bancos estabeleceram relações de parceria com as corretoras, apesar de, historicamente, terem ocorrido episódios de lançamentos a erro envolvendo Bitcoin. As entidades reguladoras planeiam alargar os seus poderes de supervisão, o que poderá intensificar a concorrência entre bancos.
GateNews03-28 00:42
O Ministério da Segurança Pública do Vietname deteve vários altos funcionários da plataforma ONUS, suspeitos de manipulação de preços de tokens e apropriação de fundos de investidores.
O Ministério da Administração Pública do Vietname deteve várias pessoas relacionadas com a plataforma de criptomoeda ONUS, acusando-as de desviar fundos de investidores através de publicidade enganosa, envolvendo dezenas de milhões de dólares. Os investigadores afirmam que os suspeitos manipulavam a oferta e a procura dos tokens, tendo já sido convocadas 140 pessoas. A plataforma ONUS afirma ter 7 milhões de utilizadores, com um valor de mercado de cerca de 25 milhões de dólares, mas ainda não respondeu a estas acusações.
GateNews03-27 15:00
Página de CEX que solicita aos usuários que insiram a frase-semente em texto simples
Gate News notícia, a 26 de março, o fundador da SlowMist, Yu Xian, afirmou que uma exchange centralizada (CEX) removeu a página que solicitava aos usuários que inserissem a frase-semente em texto claro. Ele destacou que, para carteiras, o modelo de segurança de páginas online é muito fraco, muito inferior ao de extensões e aplicações; a coleta de frases-semente em texto claro por páginas online é facilmente imitada por páginas de phishing, sendo uma técnica comum de phishing há muito tempo.
GateNews03-26 14:47
Circle congela 16 saldos USDC de carteiras quentes, envolvendo múltiplas operações incluindo bolsas
Gate News relata que, em 26 de março, segundo divulgação de ZachXBT, Circle congelou os saldos de USDC em 16 carteiras operacionais relacionadas ao negócio no dia anterior (25 de março). As empresas relacionadas indicaram que essa ação está associada a um caso civil americano cujos detalhes ainda não foram divulgados publicamente. ZachXBT afirmou que, após verificar dados on-chain, esses endereços envolvem operações de exchanges, casinos e negócios de câmbio estrangeiro, sem conexões aparentes entre si, e o congelamento já impactou as operações dos negócios relacionados.
GateNews03-26 00:30
A Fundação Resolv suspende o levantamento do airdrop da Temporada 4 e a funcionalidade de staking do token RESOLV
Gate News notícia, 25 de março, a Fundação Resolv anunciou que, devido a um incidente de segurança recente na stablecoin USR da Resolv Labs, o protocolo e as aplicações foram suspensos, a função de reclamação do airdrop da Season 4 está temporariamente indisponível, e as funcionalidades de staking e unstaking do token RESOLV também estão temporariamente indisponíveis. Uma vez que o plano de recuperação do protocolo seja finalmente confirmado e a aplicação possa voltar a ser utilizada com segurança, as funcionalidades relacionadas serão restauradas.
GateNews03-25 14:03
