Resumido
- Exploração do SwapNet drena 16,8 milhões de dólares após os utilizadores desativarem as proteções de aprovação única.
- O atacante trocou 10,5 milhões de USDC por ETH na Base antes de fazer a ponte para a Ethereum.
- Matcha Meta desativa contratos afetados enquanto empresas de segurança alertam para riscos mais amplos no DeFi.
Uma violação de segurança relacionada com o SwapNet levou a perdas de cerca de 16,8 milhões de dólares, afetando utilizadores que interagiram através do Matcha Meta. O incidente afetou principalmente utilizadores que desativaram aprovações únicas, expondo permissões persistentes de tokens.
A empresa de segurança blockchain PeckShieldAlert identificou a exploração e rastreou os movimentos iniciais dos fundos. O atacante visou contratos do roteador SwapNet que mantinham aprovações ilimitadas de carteiras de utilizadores afetados.
Na rede Base, o atacante trocou aproximadamente 10,5 milhões de dólares em USDC por cerca de 3.655 ETH. Logo a seguir, começou a fazer a ponte dos ativos convertidos para a rede principal Ethereum para dificultar o rastreamento.
O SwapNet funciona como um roteador de liquidez utilizado pelo Matcha Meta para obter preços e liquidez profunda. A exploração envolveu abusar das aprovações existentes, em vez de violar chaves privadas ou infraestrutura central.
O Matcha Meta, criado pela equipa 0x, confirmou o problema e desativou imediatamente os contratos SwapNet afetados. A plataforma também removeu a opção que permitia aos utilizadores conceder aprovações diretas a agregadores de terceiros.
A investigação expande-se à medida que empresas de segurança alertam para riscos mais amplos
Análises adicionais sugeriram que a exploração resultou de uma vulnerabilidade de chamada arbitrária nos contratos SwapNet. Esta falha permitiu aos atacantes transferir tokens aprovados sem solicitar novas permissões.
A empresa de segurança BlockSec relatou que múltiplos contratos em várias cadeias sofreram perdas superiores a 17 milhões de dólares. As redes afetadas incluíram Ethereum, Arbitrum, Base e BNB Chain, aumentando o alcance do incidente.
Separadamente, a CertiK estimou que os fundos roubados atingiram cerca de 13,3 milhões de dólares em USDC provenientes de atividades relacionadas.
Alguns contratos envolvidos permaneceram de código fechado e não verificados na implantação.
O Matcha Meta confirmou posteriormente que os contratos principais 0x não foram afetados pelo incidente.
Utilizadores que dependiam de aprovações únicas através da infraestrutura 0x permaneceram intactos.
O incidente renovou o escrutínio em torno de aprovações persistentes de tokens no setor DeFi.
Permissões ilimitadas oferecem conveniência, mas aumentam a exposição durante falhas de contratos inteligentes.
Entretanto, o investigador on-chain ZachXBT criticou a resposta tardia da Circle para congelar o restante do USDC. Aproximadamente 3 milhões de dólares permaneciam em endereços elegíveis para congelamento durante a janela de resposta.
A violação acrescenta-se a uma lista crescente de falhas de segurança no DeFi no início de 2026. Dados do setor mostram que os fundos de criptomoedas roubados atingiram níveis recorde nos últimos anos, aumentando a pressão sobre as práticas de segurança dos protocolos.
|
| AVISO: As informações neste site são fornecidas como comentário geral de mercado e não constituem aconselhamento de investimento. Incentivamos a fazer a sua própria pesquisa antes de investir. |
Isenção de responsabilidade: As informações contidas nesta página podem ser provenientes de terceiros e não representam os pontos de vista ou opiniões da Gate. O conteúdo apresentado nesta página é apenas para referência e não constitui qualquer aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou o carácter exaustivo das informações e não poderá ser responsabilizada por quaisquer perdas resultantes da utilização destas informações. Os investimentos em ativos virtuais implicam riscos elevados e estão sujeitos a uma volatilidade de preços significativa. Pode perder todo o seu capital investido. Compreenda plenamente os riscos relevantes e tome decisões prudentes com base na sua própria situação financeira e tolerância ao risco. Para mais informações, consulte a
Isenção de responsabilidade.
Related Articles
Um mercado de previsão da plataforma retirou do ar o mercado de previsão sobre “pilotos militares dos EUA desaparecidos”, afirmando que isso viola a norma de integridade
Uma plataforma de mercados de previsão foi retirada do ar por violar a “norma de integridade”, mercados relacionados com o destino de um piloto americano desaparecido, o que gerou controvérsia. Deputados dos EUA criticaram este tipo de apostas como sendo “ofensivas” e questionaram a transparência das regras. Entretanto, as preocupações com transações com informação privilegiada intensificaram-se, com o regulador a apelar ao reforço das medidas de restrição.
GateNews04-04 09:55
O X de Elon Musk para implementar um kill switch de burla através do bloqueio automático dos primeiros que mencionem criptomoedas
A plataforma de redes sociais X irá bloquear automaticamente as contas que mencionem criptomoedas pela primeira vez, exigindo uma verificação adicional para dissuadir burlas de phishing de cripto. Esta nova medida tem como objetivo eliminar os incentivos para ataques que sequestram contas para promover tokens fraudulentos.
CoinDesk04-03 15:48
quatro.meme Devido a uma falha técnica, a criação de tokens no modo de taxas está suspensa; será feito o reembolso integral aos utilizadores afetados
O anúncio quatro.meme indica que, devido a uma falha no endereço de recolha de taxas do projeto que começa com 0x9f4, as transações de venda falharam. Foi colocada em pausa a criação de tokens relacionada e é recomendado aos utilizadores que deixem de negociar. Além disso, será feito o reembolso integral aos utilizadores afetados que tenham comprado antes das 22:50 de 3 de abril.
GateNews04-03 15:04
Carregar vídeos íntimos em troca de cripto para “cash collateral” para nu? O “Hero Loan” visa quem não tem para onde ir; em caso de incumprimento, carrega no OnlyFans.
Um produto que combina criptomoeda, conteúdo adulto e um mecanismo de empréstimos de alto risco gerou recentemente muita discussão na comunidade cripto e em plataformas sociais. O projecto, chamado «Hero Loan (Empréstimo Herói)», apresenta o slogan «empréstimos sem garantias», mas exige que os utilizadores carreguem vídeos privados como condição, e liga o risco de incumprimento a um mecanismo de monetização em plataformas de conteúdo adulto — levando muitos utilizadores da Internet a descrevê-lo como «extorsão de nudez em versão cripto».
O projecto chegou até a usar como frase de promoção «Se acha que isto não vai ser usado por ninguém, significa que ainda não chegou ao fundo do poço», visando de forma clara um público de utilizadores em situações de alto risco e com pressão extrema sobre o capital. No entanto, pouco depois da exposição, um utilizador afirmou que enviou um vídeo e não recebeu dinheiro, e um KOL respondeu também que o projecto parece ter fugido com o dinheiro.
Mas, falando a sério, um vídeo privado valer apenas 60 euros é mesmo muito miserável.
«Empréstimo Herói» mira pessoas sem saída
De acordo com a informação do site oficial, o produto opera na BNB Chain, com foco em «pessoas sem saída» e
ChainNewsAbmedia04-03 13:35
A Leap Wallet vai encerrar as suas operações a 28 de maio, pelo que os utilizadores devem concluir a migração o mais rapidamente possível
Notícias da Gate News, a 3 de abril, a aplicação de carteiras cripto Leap Wallet anunciou que irá encerrar a operação a 28 de maio, e os utilizadores devem concluir a migração dos seus ativos o mais rapidamente possível. O âmbito do encerramento inclui: Compass Wallet (versões de extensão, iOS e Android), Leap WebApp, Swapfast, o nó de validação Leap Cosmos Hub e o Leap Cosmos
GateNews04-03 02:41
DRIFT (Protocolo Drift) subiu 24,16% nas últimas 24 horas e está agora a ser negociado a 0,0561 dólares
Até 3 de Abril, o preço do DRIFT subiu 24,16%, situando-se agora nos 0,0561 dólares, com uma capitalização de mercado de cerca de 32,6213 milhões de dólares. O Drift Protocol, como exchange descentralizada, tem um desempenho superior em termos de segurança e liquidez, mas, devido a acontecimentos de segurança recentes e às medidas de controlo do risco por parte das bolsas sul-coreanas, a negociação foi limitada, o que aumentou a volatilidade do mercado.
GateNews04-03 01:29
