Ecosistema
Cartera

SwapNet pierde 16,8 millones de dólares en exploit de contrato inteligente

profile-alexey-bondarev
Alexey Bondarevhace 1 hora
#Hackers #DeFi
SwapNet pierde 16,8 millones de dólares en exploit de contrato inteligente

SwapNet, un agregador de exchanges descentralizados, perdió aproximadamente 16,8 millones de dólares en criptoactivos después de que los atacantes explotaran un contrato enrutador comprometido al que los usuarios habían concedido aprobaciones de tokens persistentes tras desactivar una función de seguridad clave.

Qué pasó: exploit a un agregador DEX

La firma de seguridad PeckShield reported el ataque, que tuvo como objetivo actividad vinculada a SwapNet accesible a través de Matcha Meta, un meta agregador DEX creado por el equipo de 0x. La vulnerabilidad afectó a usuarios que habían optado por no usar el sistema de One-Time Approval de 0x, otorgando permisos directos a los contratos agregadores subyacentes.

En la red Base, el atacante convirtió aproximadamente 10,5 millones de dólares en USDC (USDC) en unos 3.655 Ether (ETH) antes de puentear los fondos a Ethereum (ETH).

La maniobra es una táctica común utilizada para complicar los esfuerzos de rastreo.

«Somos conscientes de un incidente con SwapNet al que los usuarios pueden haberse visto expuestos en Matcha Meta, para aquellos que desactivaron las One-Time Approvals», dijo Matcha Meta en un comunicado. La plataforma identificó el contrato enrutador de SwapNet (0x616000e384Ef1C2B52f5f3A88D57a3B64F23757e) como la aprobación más urgente que los usuarios debían revocar.

Also Read: South Korean Prosecutors Lose $47M Seized Bitcoin To Phishing Attack

Por qué es importante: vulnerabilidades persistentes en DeFi

El incidente pone de relieve una tensión fundamental en las finanzas descentralizadas entre comodidad y seguridad. Las One-Time Approvals requieren que los usuarios autoricen cada transacción de forma individual, reduciendo las superficies de ataque persistentes pero añadiendo fricción para los traders frecuentes. Las aprobaciones ilimitadas ofrecen rapidez a costa de otorgar a los contratos inteligentes acceso continuo a los fondos del usuario.

SwapNet no ha publicado aún una autopsia técnica ni ha indicado si los usuarios afectados recibirán compensación.

Ese mismo día, el auditor de seguridad Pashov señaló un exploit separado en la red principal de Ethereum que involucró aproximadamente 37 WBTC (WBTC), por un valor de más de 3,1 millones de dólares, vinculado a un contrato de código cerrado y no verificado desplegado apenas 41 días antes.

Hace aproximadamente un mes, la comunidad DeFi quedó impactada por el hackeo de Trust Wallet.

Trust Wallet confirmed that approximately $7 million in cryptocurrency was stolen a través de una actualización comprometida de su extensión de navegador. La brecha afectó solo a la versión 2.68 de la extensión de Chrome, que se lanzó el 24 de diciembre. Afortunadamente, los usuarios de la billetera móvil no se vieron afectados. Changpeng Zhao, fundador de Binance, propietaria de Trust Wallet, afirmó que la billetera compensaría a todos los usuarios afectados.

Read Next: Why Are Whales Buying Seeker While Smart Money Sells?

Descargo de responsabilidad y advertencia de riesgos: La información proporcionada en este artículo es solo para propósitos educativos e informativos y se basa en la opinión del autor. No constituye asesoramiento financiero, de inversión, legal o fiscal. Los activos de criptomonedas son altamente volátiles y están sujetos a alto riesgo, incluido el riesgo de perder toda o una cantidad sustancial de su inversión. Operar o mantener activos cripto puede no ser adecuado para todos los inversores. Las opiniones expresadas en este artículo son únicamente las del autor/autores y no representan la política oficial o posición de Yellow, sus fundadores o sus ejecutivos. Siempre realice su propia investigación exhaustiva (D.Y.O.R.) y consulte a un profesional financiero licenciado antes de tomar cualquier decisión de inversión.
Noticias Relacionadas
Hackers convierten activos robados de $128M de Balancer a Ethereum mientras se intensifican los esfuerzos de recuperación
Balancer sufrió un devastador hackeo de $128M que impactó siete redes blockchain, destacando fallos de auditoría y desafíos en la seguridad DeFi.
Explotación de DeFi en Blockchain Sui: pérdida de $200M en manipulación del oráculo de Cetus
May 23, 2025
Brecha de seguridad en el ecosistema de blockchain Sui, sustracción de $200M en pools de liquidez. Impacto en múltiples tokens y sistemas de oráculo.
Atacante drena 4,2 millones de dólares del pool DUSD de Makina usando un préstamo relámpago de 280M USDC
Jan 20, 2026
Exploit de préstamo relámpago en Makina Finance: manipulando un oráculo vulnerable del pool DUSD/USDC, un atacante drenó alrededor de 4,2 M$.
Vulnerabilidad de acuñación infinita detrás del exploit de yETH de 2,8 millones de dólares en Yearn Finance, confirma Nansen
Exploit de acuñación infinita en yETH de Yearn drena 2,8 millones de dólares desde pools de Balancer; YFI sube por short squeeze pese a la noticia negativa
Plataforma DeFi de Ethereum pierde 4,1 millones de dólares en ataque de préstamo relámpago
Makina Finance sufrió un exploit de préstamo relámpago que drenó 1.299 ETH de su pool DUSD-USDC en Curve; un constructor MEV capturó la mayoría de fondos.
Artículos de investigación relacionados
Por qué los exploits en DEX costaron 3,1 mil millones de dólares en 2025: análisis de 12 grandes ataques
Oct 27, 2025
Análisis de 12 exploits en DEX en 2025 con pérdidas de 3,1 mil millones de dólares. Por qué fallan protocolos auditados y cómo se repiten estos ataques.
¿Binance bajo asedio? Teoría detrás de la caída de $1B en criptomonedas explicada
Miles de millones en pérdidas. Tres activos colapsando. Una ventana de ocho días de vulnerabilidad. Dentro de la teoría de que el colapso histórico de cripto...
La incómoda verdad del crypto: 16 grandes blockchains pueden congelar activos de los usuarios — ¿está en riesgo la descentralización?
Nov 15, 2025
Un nuevo informe de Bybit sugiere que muchas blockchains importantes no son tan confiables como parecen. En una industria construida sobre la descentralización, esto parece sospechoso.
La Caja Negra de Liquidez: Cómo los Creadores de Mercado Dan Forma a los Precios en CEXs y DEXs
Un ecosistema sofisticado donde las empresas utilizan algoritmos avanzados, capital masivo, y tecnología de punta para proveer liquidez en mercados fragmentados.
Cómo crear un intercambio DeFi en 2025: Guía completa para emprendedores de criptografía
Guía narrativa para desarrollar un intercambio DeFi, desde su importancia hasta su creación y tendencias futuras en 2025 (máximo 150 caracteres).
Artículos de aprendizaje relacionados
Cripto Seguros 101: Cómo Proteger Tus Carteras, NFTs y Posiciones DeFi
Aprende sobre seguros cripto y su importancia en la protección de activos digitales ante eventos como robos y fallos de contratos.
Seguridad DEX: Protegiendo a los Usuarios en un Mundo Descentralizado
Jan 12, 2025
Los intercambios descentralizados (DEX) han surgido como una piedra angular del ecosistema de criptomonedas, ofreciendo a los usuarios un control sin
Verificación de la realidad de los seguros DeFi: ¿Puede la protección en la cadena realmente salvar a los inversores?
El auge del ecosistema DeFi ha evidenciado una brecha del 99% entre pérdidas y cobertura, cuestionando la capacidad actual de los seguros.
Proteja su cuenta de intercambio de criptomonedas: estrategias de seguridad avanzadas explicadas
Aprenda formas clave de proteger sus activos digitales contra acceso no autorizado y ataques psicológicos, críticas para todos los inversores.
¿Qué son las herramientas DAO y cómo elegir? Guía de plataformas 2025 para la gestión de gobernanza y tesorería
Ecosistema DAO transformado con infraestructura de nivel institucional manejando $30B en activos. Este cambio representa una nueva forma operativa.
SwapNet pierde 16,8 millones de dólares en exploit de contrato inteligente | Yellow.com