En Resumen
- La explotación de SwapNet drena 16,8 millones de dólares después de que los usuarios desactivaran las protecciones de aprobación única.
- El atacante intercambió 10,5 millones de USDC por ETH en Base antes de transferirlos a Ethereum.
- Matcha Meta desactiva los contratos afectados mientras las firmas de seguridad alertan sobre riesgos más amplios en DeFi.
Una brecha de seguridad vinculada a SwapNet provocó pérdidas de aproximadamente 16,8 millones de dólares, afectando a los usuarios que interactuaron a través de Matcha Meta. El incidente impactó principalmente a los usuarios que desactivaron las aprobaciones únicas, exponiendo permisos persistentes en los tokens.
La firma de seguridad en blockchain PeckShieldAlert identificó la explotación y rastreó los movimientos iniciales de los fondos. El atacante dirigió su ataque a los contratos router de SwapNet que mantenían aprobaciones ilimitadas desde las wallets afectadas.
En la red Base, el atacante intercambió aproximadamente 10,5 millones de dólares en USDC por unos 3,655 ETH. Poco después, comenzó a transferir los activos convertidos a la red principal de Ethereum para dificultar el rastreo.
SwapNet funciona como un router de liquidez utilizado por Matcha Meta para obtener precios y liquidez profunda. La explotación involucró abusar de las aprobaciones existentes en lugar de vulnerar claves privadas o infraestructura central.
Matcha Meta, desarrollado por el equipo 0x, confirmó el problema y desactivó inmediatamente los contratos de SwapNet afectados. La plataforma también eliminó la opción que permitía a los usuarios otorgar aprobaciones directas a agregadores de terceros.
La investigación se amplía mientras las firmas de seguridad alertan sobre riesgos más amplios
Un análisis adicional sugirió que la explotación provino de una vulnerabilidad de llamadas arbitrarias en los contratos de SwapNet. Este fallo permitía a los atacantes transferir tokens aprobados sin solicitar nuevos permisos.
La firma de seguridad BlockSec informó que varios contratos en diferentes cadenas sufrieron pérdidas superiores a 17 millones de dólares. Las redes afectadas incluyeron Ethereum, Arbitrum, Base y BNB Chain, ampliando el alcance del incidente.
Por separado, CertiK estimó que los fondos robados alcanzaron cerca de 13,3 millones de dólares en USDC por actividades relacionadas.
Algunos contratos involucrados permanecieron en código cerrado y sin verificar en el momento del despliegue.
Matcha Meta confirmó posteriormente que los contratos principales de 0x no fueron afectados por el incidente.
Los usuarios que confiaron en aprobaciones de una sola vez a través de la infraestructura 0x permanecieron sin afectar.
El incidente renovó el escrutinio sobre las aprobaciones persistentes de tokens en las finanzas descentralizadas.
Los permisos ilimitados ofrecen conveniencia, pero aumentan la exposición ante fallos en contratos inteligentes.
Mientras tanto, el investigador en cadena ZachXBT criticó la respuesta tardía de Circle para congelar los USDC restantes. Aproximadamente 3 millones de dólares permanecían en direcciones elegibles para ser congeladas durante la ventana de respuesta.
La brecha se suma a una lista creciente de fallos de seguridad en DeFi a principios de 2026. Datos de la industria muestran que los fondos de criptomonedas robados alcanzaron niveles récord en los últimos años, aumentando la presión sobre las prácticas de seguridad de los protocolos.
|
| AVISO: La información en este sitio web se proporciona como comentario general del mercado y no constituye asesoramiento de inversión. Te animamos a realizar tu propia investigación antes de invertir. |
Aviso legal: La información de esta página puede proceder de terceros y no representa los puntos de vista ni las opiniones de Gate. El contenido que aparece en esta página es solo para fines informativos y no constituye ningún tipo de asesoramiento financiero, de inversión o legal. Gate no garantiza la exactitud ni la integridad de la información y no se hace responsable de ninguna pérdida derivada del uso de esta información. Las inversiones en activos virtuales conllevan riesgos elevados y están sujetas a una volatilidad significativa de los precios. Podrías perder todo el capital invertido. Asegúrate de entender completamente los riesgos asociados y toma decisiones prudentes de acuerdo con tu situación financiera y tu tolerancia al riesgo. Para obtener más información, consulta el
Aviso legal.
Artículos relacionados
HypurrFi revela que las primeras versiones de Aave V3 tienen una vulnerabilidad de error de redondeo, se ha suspendido la adición de préstamos en los mercados de XAUT0 y UBTC
HyperEVM, el protocolo de préstamos sin custodia HypurrFi, revela que versiones anteriores de Aave V3 tenían una vulnerabilidad de "error de redondeo", que permitía a los atacantes extraer los tokens subyacentes. HypurrFi garantiza la seguridad de los fondos de los usuarios, ha suspendido las operaciones de suministro y préstamo en los mercados afectados, y está colaborando con las partes relevantes para resolver el problema de seguridad.
GateNewshace2h
Un juez de EE. UU. emite una orden de restricción temporal contra BlockFills, congelando 70.6 BTC y otros activos en disputa
Un juez federal de EE. UU. emite una orden de restricción temporal contra la plataforma de préstamos de criptomonedas BlockFills, congelando sus activos en disputa en respuesta a una demanda de Dominion Capital, que lo acusa de malversar activos de clientes y ocultar pérdidas. BlockFills registró una pérdida de 75 millones de dólares debido a una mala gestión y ha suspendido los retiros.
GateNewshace2h
El equipo del token MONTRA "huye", la capitalización de mercado desaparece instantáneamente un 80%, atribuido al reclutamiento en Irán
El proyecto de criptomonedas Montra Finance se suspendió debido a que el equipo de desarrollo fue reclutado por Irán, lo que provocó una caída del 80% en la capitalización de mercado del token. La falta de información oficial generó dudas entre los inversores, y algunos consideran que se trata de una "estafa de fuga". Este incidente resalta el impacto de la geopolítica en el mercado de criptomonedas, y los inversores deben mantenerse alerta ante proyectos opacos.
GateNewshace3h
HypurrFi revela una vulnerabilidad de "error de redondeo" en la versión temprana de Aave V3, y ha suspendido los nuevos préstamos en los mercados de XAUT0 y UBTC
HyperEVM's HypurrFi publica un mensaje en la plataforma X, la versión anterior de Aave V3 3.5 tiene una vulnerabilidad de "error de redondeo", los atacantes pueden aprovechar esta vulnerabilidad para extraer los tokens subyacentes. Los mercados afectados han suspendido las operaciones relacionadas, la seguridad de los fondos de los usuarios no está en riesgo, el equipo está colaborando para resolver el problema.
GateNewshace8h
¡La operación de "RE Red Envelope" de pagos móviles en Taiwán, que lleva 9 años en funcionamiento, de repente cierra! Miles de usuarios tienen sus fondos congelados, quemando su capital y buscando una adquisición
RE红包(RE·X) tras casi 9 años de operación anunció que cesará sus actividades, debido a influencias geopolíticas, dificultades en la recaudación de fondos y el deterioro de su situación financiera. Las cuentas de decenas de miles de usuarios han sido congeladas y el proceso de disolución y liquidación ya ha comenzado; los usuarios deben declarar sus créditos antes del 15 de marzo de 2026. Este incidente pone de manifiesto los riesgos en la protección de los fondos de los usuarios en las plataformas de pago digital en Taiwán, y la necesidad de fortalecer las medidas regulatorias.
動區BlockTempo03-04 04:55
Kalshi「Haminí abdica」contrato de 50 millones de dólares genera controversia! CEO hace un llamado: rechazo a la arbitraje de muerte
Kalshi recientemente generó controversia debido a la noticia de la muerte de Hamini, lo que llevó a un flujo masivo de fondos hacia contratos de predicción relacionados, causando confusión en los pagos y la suspensión de operaciones. Aunque Kalshi reembolsó a los usuarios con una pérdida neta de aproximadamente 2.2 millones de dólares, las acciones de promoción de la plataforma fueron criticadas y se generaron solicitudes por parte de legisladores estadounidenses para investigar contratos similares relacionados con asesinatos. Polymarket también enfrentó controversias, ya que el pago de ciertos contratos provocó insatisfacción entre los usuarios y surgieron dudas sobre operaciones con información privilegiada.
区块客03-03 12:06
