Compra criptomonedas
Pagar con
USD
USD
Compra y venta
Hot
Acepta Visa, Mastercard, SEPA y más
P2P
0 Fees
Trading flexible y sin tarifas
Gate Card
Paga con tus cripto en todo el mundo
Mercados
Operar
Básico
Avanzado
Futuros
Contrato
Accede a cientos de contratos perpetuos
TradFi
Oro
Plataforma global de activos tradicionales
Opciones
Hot
Opera con opciones estándar al estilo europeo
Cuenta unificada
Maximiza la eficacia de tu capital
Trading de prueba
Introducción al trading de futuros
Prepárate para operar con futuros
Eventos de futuros
Únete a eventos para ganar recompensas
Trading de prueba
Usa fondos virtuales para probar el trading sin asumir riesgos
Earn
Lanzamiento
CandyDrop
Acumula golosinas para ganar airdrops
Launchpool
Staking rápido, ¡gana nuevos tokens con potencial!
HODLer Airdrop
Holdea GT y consigue airdrops enormes gratis
Pre-IPOs
Accede al acceso completo a las OPV de acciones globales
Puntos Alpha
Opera activos on-chain y recibe airdrops
Puntos de futuros
Gana puntos de futuros y reclama recompensas de airdrop
Inversión
Square
Square
Descubra el valor en criptomonedas
En vivo
moments live
Análisis del mercado de criptomonedas en tiempo real
Chat
Chatea con traders de criptomonedas
Noticias
Lo que está ocurriendo en el mundo de las criptomonedas
flower_head
Más
Promociones
AI
Otros
TradFi
WCTC S8
Recompensas

La explotación de SwapNet drena 16,8 millones de dólares tras una falla de aprobación en Matcha Meta

CoincuInsights
Riesgo de exchange
ETH-3,17%
ARB-3,38%
BNB-1,68%

En Resumen

  • La explotación de SwapNet drena 16,8 millones de dólares después de que los usuarios desactivaran las protecciones de aprobación única.
  • El atacante intercambió 10,5 millones de USDC por ETH en Base antes de transferirlos a Ethereum.
  • Matcha Meta desactiva los contratos afectados mientras las firmas de seguridad alertan sobre riesgos más amplios en DeFi.

Una brecha de seguridad vinculada a SwapNet provocó pérdidas de aproximadamente 16,8 millones de dólares, afectando a los usuarios que interactuaron a través de Matcha Meta. El incidente impactó principalmente a los usuarios que desactivaron las aprobaciones únicas, exponiendo permisos persistentes en los tokens.

La firma de seguridad en blockchain PeckShieldAlert identificó la explotación y rastreó los movimientos iniciales de los fondos. El atacante dirigió su ataque a los contratos router de SwapNet que mantenían aprobaciones ilimitadas desde las wallets afectadas.

En la red Base, el atacante intercambió aproximadamente 10,5 millones de dólares en USDC por unos 3,655 ETH. Poco después, comenzó a transferir los activos convertidos a la red principal de Ethereum para dificultar el rastreo.

SwapNet funciona como un router de liquidez utilizado por Matcha Meta para obtener precios y liquidez profunda. La explotación involucró abusar de las aprobaciones existentes en lugar de vulnerar claves privadas o infraestructura central.

Matcha Meta, desarrollado por el equipo 0x, confirmó el problema y desactivó inmediatamente los contratos de SwapNet afectados. La plataforma también eliminó la opción que permitía a los usuarios otorgar aprobaciones directas a agregadores de terceros.

La investigación se amplía mientras las firmas de seguridad alertan sobre riesgos más amplios

Un análisis adicional sugirió que la explotación provino de una vulnerabilidad de llamadas arbitrarias en los contratos de SwapNet. Este fallo permitía a los atacantes transferir tokens aprobados sin solicitar nuevos permisos.

La firma de seguridad BlockSec informó que varios contratos en diferentes cadenas sufrieron pérdidas superiores a 17 millones de dólares. Las redes afectadas incluyeron Ethereum, Arbitrum, Base y BNB Chain, ampliando el alcance del incidente.

Por separado, CertiK estimó que los fondos robados alcanzaron cerca de 13,3 millones de dólares en USDC por actividades relacionadas.
Algunos contratos involucrados permanecieron en código cerrado y sin verificar en el momento del despliegue.

Matcha Meta confirmó posteriormente que los contratos principales de 0x no fueron afectados por el incidente.
Los usuarios que confiaron en aprobaciones de una sola vez a través de la infraestructura 0x permanecieron sin afectar.

El incidente renovó el escrutinio sobre las aprobaciones persistentes de tokens en las finanzas descentralizadas.
Los permisos ilimitados ofrecen conveniencia, pero aumentan la exposición ante fallos en contratos inteligentes.

Mientras tanto, el investigador en cadena ZachXBT criticó la respuesta tardía de Circle para congelar los USDC restantes. Aproximadamente 3 millones de dólares permanecían en direcciones elegibles para ser congeladas durante la ventana de respuesta.

La brecha se suma a una lista creciente de fallos de seguridad en DeFi a principios de 2026. Datos de la industria muestran que los fondos de criptomonedas robados alcanzaron niveles récord en los últimos años, aumentando la presión sobre las prácticas de seguridad de los protocolos.
AVISO: La información en este sitio web se proporciona como comentario general del mercado y no constituye asesoramiento de inversión. Te animamos a realizar tu propia investigación antes de invertir.
Aviso legal: La información de esta página puede proceder de terceros y no representa los puntos de vista ni las opiniones de Gate. El contenido que aparece en esta página es solo para fines informativos y no constituye ningún tipo de asesoramiento financiero, de inversión o legal. Gate no garantiza la exactitud ni la integridad de la información y no se hace responsable de ninguna pérdida derivada del uso de esta información. Las inversiones en activos virtuales conllevan riesgos elevados y están sujetas a una volatilidad significativa de los precios. Podrías perder todo el capital invertido. Asegúrate de entender completamente los riesgos asociados y toma decisiones prudentes de acuerdo con tu situación financiera y tu tolerancia al riesgo. Para obtener más información, consulta el Aviso legal.

Artículos relacionados

El fundador de Believe, Benjamin Pasternak, detenido por cargos de estrangulamiento y agresión

Acciones de ejecuciónRiesgo de exchange

Mensaje de Gate News, 23 de abril — Benjamin Pasternak, fundador de la plataforma SocialFi Believe basada en Solana y de 26 años, fue arrestado el martes (22 de abril) por cargos de estrangulamiento en segundo grado y dos cargos de agresión en tercer grado con intención de causar lesiones físicas, según registros del Tribunal Penal de Nueva York

GateNewshace3h

Aave Ethereum congelado en medio de la crisis de liquidez de USDC; Circle propone un aumento de tasa de emergencia al 48%

ethereum newsFlujo de capitalAvance del proyectoEventos del tokenIncidentes de seguridadRiesgo de exchangeDatos on-chain

Mensaje de Gate News, 23 de abril — La plataforma Ethereum de Aave ha sido congelada durante casi cuatro días, ya que la utilización de USDC alcanzó el 99%, bloqueando aproximadamente $1.86 mil millones en fondos de los usuarios. El economista jefe de Circle, Gordon Liao, ha propuesto una intervención de gobernanza de emergencia para abordar la crisis, marcando una rara implicación directa de Circle en la gobernanza de protocolos de terceros, lo que hace que esta

GateNewshace3h

Gate suspenderá el trading de 5IRE, UNO, BLY y otros 14 tokens el 30 de abril; los usuarios deben retirar sus activos o solicitar la recompra dentro del plazo establecido

Regulación y políticaRiesgo de exchange

Noticias de Gate, según un anuncio oficial de Gate Gate anunció la suspensión de los servicios de trading de 14 tokens. Los tokens afectados incluyen 5IRE, UNO, BLY, CLEAR, KIMA, TMAI, LOVE, TARA, DIONE, STARL, MASA, OPUL, MCRT y ROCK, todos correspondientes a pares de trading con USDT. Gate ya ha suspendido los servicios de recarga de estos tokens y, antes de las 2026-04-30 11:00(UTC+8), cerrará los nuevos préstamos con margen y los préstamos con garantía, además de suspender los pares de spot relacionados, la cuadrícula cuantitativa, Yubibao y el trading con margen. Después del 30 de abril de 2026, los usuarios que aún mantengan los tokens mencionados en Gate podrán presentar una solicitud para participar en la recompra; el precio de recompra varía según la criptomoneda. Los usuarios deben presentar el formulario de solicitud de recompra entre el 14 de mayo de 2026 y el 21 de mayo de 2026; por cuenta

GateAnnouncementhace6h

El fundador de Believe, Benjamin Pasternak, arrestado por cargos de asesinato y agresión en segundo grado

Acciones de ejecuciónRiesgo de exchange

Mensaje de Gate News, 23 de abril — Según registros públicos del Tribunal Penal de Nueva York, Benjamin Pasternak, fundador de Believe, fue arrestado por cargos de asesinato en segundo grado y agresión, con una comparecencia en el tribunal programada para el 11 de junio de 2026. Pasternak fue acusado anteriormente de participar en un esquema de salida de tokens que provocó pérdidas de varios millones de dólares.

GateNewshace10h

ZachXBT Advierte Contra el Cajero de Bitcoin Depot con Más del 44% de Recargo de Bitcoin

bitcoin newsIncidentes de seguridadRiesgo de exchange

ZachXBT advierte que los cajeros automáticos de Bitcoin Depot imponen primas elevadas—$25k fiat a $108k/BTC frente a ~$75k del mercado (aprox. 44%), lo que provoca ~una pérdida de $7.5k en 0.232 BTC; también señala una filtración de seguridad de $3.26M. Este artículo resume las advertencias de ZachXBT sobre las prácticas de fijación de precios de Bitcoin Depot y una brecha de seguridad reciente, destacando los riesgos derivados de tarifas infladas y fallos de seguridad para los usuarios.

GateNews04-22 08:16

Estafadores que se hacen pasar por autoridades iraníes exigen Bitcoin y USDT como tarifas de paso por el estrecho; al menos un buque fue atacado después del pago

bitcoin newsGeopolíticaIncidentes de seguridadRiesgo de exchange

Mensaje de Gate News, 22 de abril — Estafadores que se hacen pasar por autoridades iraníes están exigiendo pagos en criptomonedas en Bitcoin o USDT a empresas navieras a cambio de un paso seguro por el Estrecho de Ormuz, según CoinDesk. La firma griega de riesgos marítimos Marisks ha emitido una advertencia de que

GateNews04-22 01:53
Comentar
0/400
Sin comentarios