Resumido
- Exploração do SwapNet drena 16,8 milhões de dólares após os utilizadores desativarem as proteções de aprovação única.
- O atacante trocou 10,5 milhões de USDC por ETH na Base antes de fazer a ponte para a Ethereum.
- Matcha Meta desativa contratos afetados enquanto empresas de segurança alertam para riscos mais amplos no DeFi.
Uma violação de segurança relacionada com o SwapNet levou a perdas de cerca de 16,8 milhões de dólares, afetando utilizadores que interagiram através do Matcha Meta. O incidente afetou principalmente utilizadores que desativaram aprovações únicas, expondo permissões persistentes de tokens.
A empresa de segurança blockchain PeckShieldAlert identificou a exploração e rastreou os movimentos iniciais dos fundos. O atacante visou contratos do roteador SwapNet que mantinham aprovações ilimitadas de carteiras de utilizadores afetados.
Na rede Base, o atacante trocou aproximadamente 10,5 milhões de dólares em USDC por cerca de 3.655 ETH. Logo a seguir, começou a fazer a ponte dos ativos convertidos para a rede principal Ethereum para dificultar o rastreamento.
O SwapNet funciona como um roteador de liquidez utilizado pelo Matcha Meta para obter preços e liquidez profunda. A exploração envolveu abusar das aprovações existentes, em vez de violar chaves privadas ou infraestrutura central.
O Matcha Meta, criado pela equipa 0x, confirmou o problema e desativou imediatamente os contratos SwapNet afetados. A plataforma também removeu a opção que permitia aos utilizadores conceder aprovações diretas a agregadores de terceiros.
A investigação expande-se à medida que empresas de segurança alertam para riscos mais amplos
Análises adicionais sugeriram que a exploração resultou de uma vulnerabilidade de chamada arbitrária nos contratos SwapNet. Esta falha permitiu aos atacantes transferir tokens aprovados sem solicitar novas permissões.
A empresa de segurança BlockSec relatou que múltiplos contratos em várias cadeias sofreram perdas superiores a 17 milhões de dólares. As redes afetadas incluíram Ethereum, Arbitrum, Base e BNB Chain, aumentando o alcance do incidente.
Separadamente, a CertiK estimou que os fundos roubados atingiram cerca de 13,3 milhões de dólares em USDC provenientes de atividades relacionadas.
Alguns contratos envolvidos permaneceram de código fechado e não verificados na implantação.
O Matcha Meta confirmou posteriormente que os contratos principais 0x não foram afetados pelo incidente.
Utilizadores que dependiam de aprovações únicas através da infraestrutura 0x permaneceram intactos.
O incidente renovou o escrutínio em torno de aprovações persistentes de tokens no setor DeFi.
Permissões ilimitadas oferecem conveniência, mas aumentam a exposição durante falhas de contratos inteligentes.
Entretanto, o investigador on-chain ZachXBT criticou a resposta tardia da Circle para congelar o restante do USDC. Aproximadamente 3 milhões de dólares permaneciam em endereços elegíveis para congelamento durante a janela de resposta.
A violação acrescenta-se a uma lista crescente de falhas de segurança no DeFi no início de 2026. Dados do setor mostram que os fundos de criptomoedas roubados atingiram níveis recorde nos últimos anos, aumentando a pressão sobre as práticas de segurança dos protocolos.
|
| AVISO: As informações neste site são fornecidas como comentário geral de mercado e não constituem aconselhamento de investimento. Incentivamos a fazer a sua própria pesquisa antes de investir. |
Aviso: As informações nesta página podem ser provenientes de terceiros e não representam as opiniões ou pontos de vista da Gate. O conteúdo exibido nesta página é apenas para referência e não constitui aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou integridade das informações e não será responsável por quaisquer perdas decorrentes do uso dessas informações. Os investimentos em ativos virtuais apresentam altos riscos e estão sujeitos a uma volatilidade de preços significativa. Você pode perder todo o capital investido. Por favor, compreenda completamente os riscos envolvidos e tome decisões prudentes com base em sua própria situação financeira e tolerância ao risco. Para mais detalhes, consulte o
Aviso Legal.
Related Articles
Os utilizadores da carteira Magic Eden foram informados de exportarem chaves enquanto o suporte termina
A Magic Eden está a descontinuar a sua aplicação de carteira, passando para um modo apenas de exportação, o que significa que os utilizadores têm de exportar as suas chaves privadas para evitar perderem o acesso aos seus fundos. Esta alteração sublinha a importância da custódia própria e da preservação das chaves para os utilizadores de criptomoedas.
CryptoNewsFlash5h atrás
A UX Chain anuncia o encerramento, e os utilizadores têm de limpar as suas posições até 30 de abril
Notícias do Gate News, a 1 de abril, a UX Chain anunciou oficialmente o arranque de um plano de encerramento da plataforma. De acordo com o comunicado, os utilizadores devem limpar todas as posições em aberto antes do início da liquidação total da plataforma a 30 de abril; o protocolo prevê encerrar totalmente a 15 de maio. A UX Chain afirma que irá utilizar fundos de reserva e fundos do tesouro para colmatar a falta de fundos do protocolo, com detalhes específicos a serem divulgados no fórum de governação da UX.
GateNews12h atrás
Gauntlet: A Resolv não revelou um plano de remediação, tendo removido vários mercados de tesourarias
A publicação da Gauntlet indica que, após a ocorrência de uma vulnerabilidade, a Resolv Labs não apresentou quaisquer medidas de remediação e removeu vários mercados de cofres, no valor de aproximadamente 11,9 milhões de dólares em liquidez, e planeia criar um contrato de reclamações para recuperar os ativos.
GateNews14h atrás
Magic Eden Carteira 5/1 encerramento forçado: os utilizadores têm um prazo para exportar chaves privadas, caso contrário os ativos desaparecem permanentemente
A Magic Eden anunciou que a sua carteira nativa irá encerrar completamente o serviço a 1 de maio de 2026. Os utilizadores terão de exportar a chave privada ou a frase-memória antes do prazo, caso contrário perderão o acesso aos seus ativos. Recentemente, a Magic Eden tem vindo a reduzir continuamente as suas operações, a reposicionar-se com foco no ecossistema Solana e na plataforma de iGaming Dicey, e a ajustar o modelo de economia do token ME para ligar as receitas da plataforma.
動區BlockTempo14h atrás
A carteira Magic Eden encerra o serviço de negociação, operação totalmente encerrada a 1 de Maio
O mercado de NFTs, a Magic Eden, anunciou que a sua carteira criptográfica nativa irá passar para um modo apenas de exportação a partir de 1 de abril, e que a operação será completamente encerrada a partir de 1 de maio. Os utilizadores têm de exportar a chave privada ou a frase-semente antes de 1 de maio; caso contrário, perderão os seus ativos permanentemente. A carteira foi retirada, não sendo possível voltar a descarregá-la. Este encerramento faz parte da transformação do negócio da Magic Eden, com uma mudança de foco para o entretenimento cripto. O sistema de recompensas com o token ME não é afetado, mas o preço está perto de mínimos históricos.
MarketWhisper15h atrás
A Archblock pede falência, acusando transacções relacionadas com Justin Sun e fraude na Europa de Leste
As empresas de criptomoeda Archblock, TrustToken e TrueCoin pediram falência, devido ao facto de a Techteryx não ter pago as contas e ter sido vítima de um esquema de burlas por um grupo criminoso da Europa de Leste, tendo a situação financeira sido gravemente afectada. A empresa esteve ainda envolvida em vários litígios legais, enfrenta problemas fiscais e perdas elevadas em investimentos de alto risco, revelando os potenciais riscos da indústria das stablecoins.
GateNews03-31 08:03
