Resumido
- Exploração do SwapNet drena 16,8 milhões de dólares após os utilizadores desativarem as proteções de aprovação única.
- O atacante trocou 10,5 milhões de USDC por ETH na Base antes de fazer a ponte para a Ethereum.
- Matcha Meta desativa contratos afetados enquanto empresas de segurança alertam para riscos mais amplos no DeFi.
Uma violação de segurança relacionada com o SwapNet levou a perdas de cerca de 16,8 milhões de dólares, afetando utilizadores que interagiram através do Matcha Meta. O incidente afetou principalmente utilizadores que desativaram aprovações únicas, expondo permissões persistentes de tokens.
A empresa de segurança blockchain PeckShieldAlert identificou a exploração e rastreou os movimentos iniciais dos fundos. O atacante visou contratos do roteador SwapNet que mantinham aprovações ilimitadas de carteiras de utilizadores afetados.
Na rede Base, o atacante trocou aproximadamente 10,5 milhões de dólares em USDC por cerca de 3.655 ETH. Logo a seguir, começou a fazer a ponte dos ativos convertidos para a rede principal Ethereum para dificultar o rastreamento.
O SwapNet funciona como um roteador de liquidez utilizado pelo Matcha Meta para obter preços e liquidez profunda. A exploração envolveu abusar das aprovações existentes, em vez de violar chaves privadas ou infraestrutura central.
O Matcha Meta, criado pela equipa 0x, confirmou o problema e desativou imediatamente os contratos SwapNet afetados. A plataforma também removeu a opção que permitia aos utilizadores conceder aprovações diretas a agregadores de terceiros.
A investigação expande-se à medida que empresas de segurança alertam para riscos mais amplos
Análises adicionais sugeriram que a exploração resultou de uma vulnerabilidade de chamada arbitrária nos contratos SwapNet. Esta falha permitiu aos atacantes transferir tokens aprovados sem solicitar novas permissões.
A empresa de segurança BlockSec relatou que múltiplos contratos em várias cadeias sofreram perdas superiores a 17 milhões de dólares. As redes afetadas incluíram Ethereum, Arbitrum, Base e BNB Chain, aumentando o alcance do incidente.
Separadamente, a CertiK estimou que os fundos roubados atingiram cerca de 13,3 milhões de dólares em USDC provenientes de atividades relacionadas.
Alguns contratos envolvidos permaneceram de código fechado e não verificados na implantação.
O Matcha Meta confirmou posteriormente que os contratos principais 0x não foram afetados pelo incidente.
Utilizadores que dependiam de aprovações únicas através da infraestrutura 0x permaneceram intactos.
O incidente renovou o escrutínio em torno de aprovações persistentes de tokens no setor DeFi.
Permissões ilimitadas oferecem conveniência, mas aumentam a exposição durante falhas de contratos inteligentes.
Entretanto, o investigador on-chain ZachXBT criticou a resposta tardia da Circle para congelar o restante do USDC. Aproximadamente 3 milhões de dólares permaneciam em endereços elegíveis para congelamento durante a janela de resposta.
A violação acrescenta-se a uma lista crescente de falhas de segurança no DeFi no início de 2026. Dados do setor mostram que os fundos de criptomoedas roubados atingiram níveis recorde nos últimos anos, aumentando a pressão sobre as práticas de segurança dos protocolos.
|
| AVISO: As informações neste site são fornecidas como comentário geral de mercado e não constituem aconselhamento de investimento. Incentivamos a fazer a sua própria pesquisa antes de investir. |
Isenção de responsabilidade: As informações contidas nesta página podem ser provenientes de terceiros e não representam os pontos de vista ou opiniões da Gate. O conteúdo apresentado nesta página é apenas para referência e não constitui qualquer aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou o carácter exaustivo das informações e não poderá ser responsabilizada por quaisquer perdas resultantes da utilização destas informações. Os investimentos em ativos virtuais implicam riscos elevados e estão sujeitos a uma volatilidade de preços significativa. Pode perder todo o seu capital investido. Compreenda plenamente os riscos relevantes e tome decisões prudentes com base na sua própria situação financeira e tolerância ao risco. Para mais informações, consulte a
Isenção de responsabilidade.
Related Articles
Um CEX esclarece: utilizador do Polymarket que tentou interferir no preço do BP não é membro interno
Um CEX relatou que traders têm posições abertas significativas no Polymarket, prevendo que a FDV da BP após o TGE ultrapassará 200 milhões de dólares, impulsionando o preço da BP para cima. O CEX confirmou através de investigação que esses traders não têm qualquer relação com a plataforma, mantendo uma política de tolerância zero com relação ao insider trading.
GateNews40m atrás
SIREN aumenta 30,89% em 24 horas, atualmente cotado a 1,69 dólares
Até 25 de março, o preço do token SIREN subiu 30,89% para 1,69 dólares, com capitalização de mercado aproximada de 1,228 mil milhões de dólares. O projeto combina IA e blockchain, mas apresenta riscos graves de concentração de oferta, com os controladores a deterem 88,5% dos tokens, aumentando os riscos de volatilidade de mercado.
GateNews1h atrás
ZachXBT: Circle congela saldos de USDC em 16 carteiras quentes empresariais, envolvidos num caso de litígio civil dos EUA não divulgado
A Circle congelou recentemente saldos de USDC em 16 carteiras ativas de múltiplas empresas, uma medida relacionada com um processo civil americano. As carteiras afetadas eram utilizadas para transações em larga escala de utilizadores, e o congelamento levantou questões sobre os processos de revisão da Circle e causou impacto nas operações empresariais.
BlockBeatNews1h atrás
Circle congela 16 carteiras empresariais de USDC, envolvidas em litígio civil americano não revelado
O detetive on-chain ZachXBT revelou que a Circle congelou saldos de USDC em 16 carteiras ativas devido a um processo civil nos EUA. Essas carteiras estão associadas a várias empresas, incluindo exchanges e casinos. ZachXBT questionou se a Circle realizou uma revisão suficiente dos pedidos e apontou que essa ação afetou as operações comerciais.
GateNews2h atrás
Stablecoin USR em colapso fulminante e desvinculação! Resolv expõe "falha de cunhagem" com hackers a desviarem 25 milhões de dólares
O protocolo DeFi Resolv sofreu um ataque em 22 de março, onde hackers cunharam 80 milhões de moedas estáveis USR a baixo custo, capitalizando aproximadamente 25 milhões de dólares, o que causou a desvinculação do preço do USR e desencadeou volatilidade no mercado. O ataque originou-se da falta de medidas de segurança nas contas privilegiadas do protocolo, afetando a liquidez geral e impactando o mercado de empréstimos. Como resultado, o Resolv suspendeu o protocolo e enfatizou que os pools de garantias não foram danificados, porém especialistas acreditam que as perdas ocultas causadas pelo incidente não devem ser negligenciadas.
区块客15h atrás
Resolv Foundation: Suspends Season 4 airdrop claims and RESOLV token staking and unstaking functions
A Jinse Finance relata que a Resolv Foundation publicou um post na plataforma X anunciando que, devido a um incidente de segurança recente com a stablecoin USR do Resolv Labs, e com o protocolo e aplicações suspensos, a funcionalidade de reivindicação de airdrop do Season 4 está temporariamente indisponível. Além disso, as funcionalidades de staking e unstaking do token RESOLV também estão temporariamente indisponíveis. Assim que o plano de recuperação do protocolo for finalizado e a aplicação puder ser utilizada novamente com segurança, as funcionalidades relacionadas serão restauradas.
金色财经_17h atrás
