Ecosistema
Portafoglio

SwapNet perde 16,8 milioni di dollari in exploit di smart contract

Alexey Bondarev2 ore fa
#Hacker #DeFi
SwapNet perde 16,8 milioni di dollari in exploit di smart contract

SwapNet, un aggregatore di exchange decentralizzati, ha perso circa 16,8 milioni di dollari in asset in criptovalute dopo che alcuni aggressori hanno sfruttato un contratto router compromesso, al quale erano state concesse approvazioni token persistenti da parte di utenti che avevano disattivato una funzione di sicurezza chiave.

Cosa è successo: exploit a un DEX Aggregator

La società di sicurezza PeckShield reported l’attacco, che ha preso di mira attività collegate a SwapNet accessibili tramite Matcha Meta, un meta DEX aggregator sviluppato dal team 0x. La vulnerabilità ha interessato gli utenti che avevano rinunciato al sistema di One-Time Approval di 0x, concedendo permessi diretti ai contratti dell’aggregatore sottostante.

Sulla rete Base, l’attaccante ha convertito circa 10,5 milioni di dollari in USDC (USDC) in circa 3.655 Ether (ETH) prima di trasferire i fondi su Ethereum (ETH).

Questa manovra è una tattica comune utilizzata per complicare le attività di tracciamento.

«Siamo a conoscenza di un incidente con SwapNet a cui gli utenti potrebbero essere stati esposti su Matcha Meta, per coloro che hanno disattivato le One-Time Approvals», ha dichiarato Matcha Meta in un comunicato. La piattaforma ha identificato il contratto router di SwapNet (0x616000e384Ef1C2B52f5f3A88D57a3B64F23757e) come l’approvazione più urgente da revocare per gli utenti.

Also Read: South Korean Prosecutors Lose $47M Seized Bitcoin To Phishing Attack

Perché è importante: vulnerabilità DeFi persistenti

L’incidente evidenzia una tensione fondamentale nella finanza decentralizzata tra comodità e sicurezza. Le One-Time Approvals richiedono che gli utenti autorizzino ogni transazione singolarmente, riducendo la superficie di attacco persistente ma aggiungendo frizione per i trader più attivi. Le approvazioni illimitate offrono velocità al costo di concedere ai contratti smart un accesso continuativo ai fondi degli utenti.

SwapNet non ha pubblicato un’analisi tecnica dettagliata né ha indicato se gli utenti colpiti riceveranno un risarcimento.

Lo stesso giorno, l’auditor di sicurezza Pashov ha segnalato un exploit separato sulla mainnet di Ethereum che coinvolgeva circa 37 WBTC (WBTC), per un valore di oltre 3,1 milioni di dollari, collegato a un contratto closed-source e non verificato distribuito appena 41 giorni prima.

Circa un mese fa, la comunità DeFi è stata scossa dall’hack di Trust Wallet.

Trust Wallet confirmed that approximately $7 million in cryptocurrency was stolen tramite un aggiornamento compromesso dell’estensione del browser. La violazione ha interessato solo la versione 2.68 dell’estensione Chrome, rilasciata il 24 dicembre. Fortunatamente, gli utenti del wallet mobile non sono stati colpiti. Changpeng Zhao, fondatore di Binance, che possiede Trust Wallet, ha dichiarato che il wallet avrebbe risarcito tutti gli utenti interessati.

Read Next: Why Are Whales Buying Seeker While Smart Money Sells?

Disclaimer e avvertenza sui rischi: Le informazioni fornite in questo articolo sono solo per scopi educativi e informativi e sono basate sull'opinione dell'autore. Non costituiscono consulenza finanziaria, di investimento, legale o fiscale. Gli asset di criptovaluta sono altamente volatili e soggetti ad alto rischio, incluso il rischio di perdere tutto o una parte sostanziale del tuo investimento. Il trading o il possesso di asset crypto potrebbe non essere adatto a tutti gli investitori. Le opinioni espresse in questo articolo sono esclusivamente quelle dell'autore/autori e non rappresentano la politica ufficiale o la posizione di Yellow, dei suoi fondatori o dei suoi dirigenti. Conduci sempre la tua ricerca approfondita (D.Y.O.R.) e consulta un professionista finanziario autorizzato prima di prendere qualsiasi decisione di investimento.
Notizie correlate
Exploit DeFi sulla Blockchain Sui: Perdite di $200M nella manipolazione dell'oracolo di Cetus
May 23, 2025
Una grave violazione ha colpito l'ecosistema blockchain di Sui, con attaccanti che hanno sottratto 200 milioni dai pool di liquidità su Cetus.
Attaccante sottrae 4,2 milioni di dollari dal pool Makina DUSD usando un flash loan da 280 milioni di USDC
Jan 20, 2026
Un attacco con flash loan da 280M USDC ha sfruttato un oracle vulnerabile di Makina Finance, prosciugando circa 4,2M$ dal pool DUSD/USDC.
Piattaforma DeFi su Ethereum perde 4,1 milioni di dollari in un attacco con flash loan
Makina Finance su Ethereum ha perso 4,1 milioni di dollari in un attacco di flash loan al pool DUSD-USDC su Curve; un MEV builder ha intercettato la maggior parte dei fondi.
Vulnerabilità di mint infinito dietro l’exploit yETH da 2,8 milioni di Yearn Finance, conferma Nansen
Yearn Finance subisce un exploit yETH da 2,8 milioni tramite attacco di mint infinito, ma il prezzo di YFI sale per uno short squeeze imprevisto
ZachXBT segnala centinaia di wallet svuotati per meno di 2.000 $ ciascuno su più chain
Jan 02, 2026
Exploit attivo svuota centinaia di wallet su più blockchain EVM, con perdite di circa 107.000 $ e importi sotto i 2.000 $ per vittima.
Ricerche correlate
Perché gli exploit sui DEX costano 3,1 miliardi di dollari nel 2025: analisi di 12 principali hack
Oct 27, 2025
Analisi dei principali exploit sui DEX nel 2025 e delle perdite per 3,1 miliardi di dollari. Perché falliscono anche i protocolli auditati e quali pattern tecnici si ripetono.
Binance sotto assedio? Teoria dietro al crollo di $1 miliardo di criptovalute spiegata
Milioni in perdite. Tre asset in collasso. Una finestra di vulnerabilità di otto giorni. All'interno della teoria che il crollo storico delle criptovalute...
La Scatola Nera della Liquidità: Come i Market Maker Modellano i Prezzi su CEX e DEX
Scopri come i market maker professionali utilizzano algoritmi avanzati, risorse di capitale e tecnologia per fornire liquidità su mercati frammentati.
DEX vs CEX: La lotta che sta ridisegnando i mercati delle criptovalute
La rivalità tra modelli di scambio. L'esito influenzerà il futuro delle criptovalute.
Quale portafoglio EVM dovresti usare nel 2025? Le 13 opzioni sicure, multi-catena e adatte ai principianti
Nel 2025, l'ecosistema EVM è cresciuto esponenzialmente, e i portafogli cripto sono diventati un elemento centrale nell'uso del Web3, con...
Guide correlate
Sicurezza DEX: Proteggere gli utenti in un mondo decentralizzato
Jan 12, 2025
Gli exchange decentralizzati rappresentano un cambiamento di paradigma nel panorama degli scambi di criptovalute, operando come mercati peer-to-peer senza intermediari. L'anonimato...
Verifica della realtà dell'assicurazione DeFi: la protezione on-chain può davvero salvare gli investitori?
L'assicurazione DeFi rappresenta un'innovazione genuina, ma le limitazioni attuali la rendono uno strumento di sicurezza.
Proteggi il Tuo Conto su Exchange di Criptovaluta: Strategie di Sicurezza Avanzate Spiegate
Approfondimento sulle strategie psicologiche, tattiche evolute e casi di studio riguardanti la minaccia persistente dei social engineering nel mondo delle criptovalute.
Dopo FTX e Mt. Gox, Yellow Network scommette su un mondo senza exchange con custodia centralizzata
Yellow Network lancia una piattaforma di trading Layer-3 con self-custody per ridurre il rischio di controparte e superare i limiti di CEX e DEX.
Quali Sono gli Strumenti DAO e Come Scegliere? Guida alla Piattaforma 2025 per la Governance e la Gestione del Tesoro
Guida agli strumenti DAO nel 2025: piattaforme come Snapshot e Tally, gestione del tesoro, sicurezza e strategie di attuazione.
SwapNet perde 16,8 milioni di dollari in exploit di smart contract | Yellow.com