Ecossistema
Carteira
grid background
yellow banner logo
ENTRE NA LISTA DE ESPERA
notification alert
ENTRAR AGORA

SwapNet perde US$ 13,43 milhões em exploração de contrato inteligente

profile-alexey-bondarev
Alexey BondarevJan, 26 2026 6:05
#Hackers #DeFi
SwapNet perde US$ 13,43 milhões em exploração de contrato inteligente

SwapNet, um agregador de exchanges descentralizadas, perdeu aproximadamente US$ 13,43 milhões em criptoativos depois que invasores exploraram um contrato de roteador comprometido que havia recebido aprovações persistentes de tokens de usuários que desativaram um recurso de segurança essencial.

O que aconteceu: exploração em agregador de DEX

A empresa de segurança PeckShield reported o ataque, que mirou atividades ligadas à SwapNet acessíveis por meio da Matcha Meta, um meta agregador de DEX construído pela equipe da 0x. A vulnerabilidade afetou usuários que optaram por não usar o sistema de One-Time Approval da 0x, concedendo permissões diretas aos contratos agregadores subjacentes.

Na rede Base, o invasor converteu cerca de US$ 10,5 milhões em USDC (USDC) em aproximadamente 3.655 Ether (ETH) antes de fazer a ponte dos fundos para a Ethereum (ETH).

A manobra é uma tática comum usada para dificultar os esforços de rastreamento.

"Estamos cientes de um incidente com a SwapNet ao qual usuários podem ter sido expostos na Matcha Meta, para aqueles que desativaram o One-Time Approvals", disse a Matcha Meta em comunicado. A plataforma identificou o contrato de roteador da SwapNet (0x616000e384Ef1C2B52f5f3A88D57a3B64F23757e) como a aprovação mais urgente a ser revogada pelos usuários.

Também leia: South Korean Prosecutors Lose $47M Seized Bitcoin To Phishing Attack

Por que isso importa: vulnerabilidades persistentes em DeFi

O incidente ressalta uma tensão fundamental nas finanças descentralizadas entre conveniência e segurança. One-Time Approvals exigem que os usuários autorizem cada transação individualmente, reduzindo a superfície de ataque persistente, mas adicionando fricção para traders frequentes. Aprovações ilimitadas oferecem rapidez ao custo de conceder aos contratos inteligentes acesso contínuo aos fundos dos usuários.

A SwapNet não publicou uma análise técnica pós-incidente nem indicou se os usuários afetados serão compensados.

No mesmo dia, o auditor de segurança Pashov apontou uma exploração separada na rede principal da Ethereum envolvendo cerca de 37 WBTC (WBTC), no valor de mais de US$ 3,1 milhões, vinculada a um contrato de código fechado e não verificado implantado apenas 41 dias antes.

Há cerca de um mês, a comunidade DeFi foi abalada pelo hack da Trust Wallet.

Trust Wallet confirmed that approximately $7 million in cryptocurrency was stolen por meio de uma atualização comprometida da extensão de navegador. A violação afetou apenas a versão 2.68 da extensão para Chrome, lançada em 24 de dezembro. Felizmente, usuários da carteira móvel permaneceram intocados. Changpeng Zhao, fundador da Binance, que é dona da Trust Wallet, afirmou que a carteira compensaria todos os usuários afetados.

Atualizado em 27 de janeiro para refletir números corrigidos sobre as perdas dos usuários com a exploração, com base em data recém-divulgados pela Matcha.

Leia a seguir: Why Are Whales Buying Seeker While Smart Money Sells?

Isenção de responsabilidade e aviso de risco: As informações fornecidas neste artigo são apenas para fins educacionais e informativos e são baseadas na opinião do autor. Elas não constituem aconselhamento financeiro, de investimento, jurídico ou tributário. Ativos de criptomoedas são altamente voláteis e sujeitos a alto risco, incluindo o risco de perder todo ou uma quantia substancial do seu investimento. Negociar ou manter ativos cripto pode não ser adequado para todos os investidores. As opiniões expressas neste artigo são exclusivamente do(s) autor(es) e não representam a política oficial ou posição da Yellow, seus fundadores ou seus executivos. Sempre conduza sua própria pesquisa minuciosa (D.Y.O.R.) e consulte um profissional financeiro licenciado antes de tomar qualquer decisão de investimento.
Notícias Relacionadas
Atacante drena US$ 4,2 milhões do pool DUSD da Makina usando flash loan de 280 milhões de USDC
Jan 20, 2026
Exploit em oráculo da Makina Finance usa flash loan de 280M USDC para drenar cerca de US$ 4,2M do pool DUSD/USDC, expondo falhas de design.
Plataforma DeFi da Ethereum perde US$ 4,1 milhões em ataque de flash loan
Makina Finance sofre exploit de flash loan no pool DUSD-USDC na Curve; hacker drena 1.299 ETH e MEV builder captura a maior parte dos fundos.
Invasão à extensão do navegador da Trust Wallet drena mais de US$ 6 milhões de contas de usuários
Dec 26, 2025
Extensão da Trust Wallet foi comprometida, permitindo roubo de mais de US$ 6 milhões em várias redes blockchain; usuários devem evitar o uso.
Perdas de Cripto por Hacks Caem Mais de 50% em Outubro, Redução de 1% YoY
Oct 31, 2024
O mundo cripto está cambaleando sob a perda de ataques cibernéticos e golpes este ano. Embora o valor das perdas tenha diminuído em outubro, a perda a
UXLINK perde $11,3 milhões em hack de carteira multi-assinatura
UXLINK enfrentou perda de $11,3 milhões em criptomoedas, resultando em queda de mais de 70% no valor do token.
Artigos de pesquisa relacionados
Por que exploits em DEX custaram US$ 3,1 bi em 2025: análise de 12 grandes ataques
Oct 27, 2025
Análise de 12 exploits em DEX em 2025 e perdas de US$ 3,1 bi. Por que protocolos auditados falham, como atacantes exploram código e próximos passos.
Binance sob Cerco? Teoria por Trás do Colapso de US$ 1 Bilhão em Crypto Explicada
Bilhões em perdas. Três ativos em colapso. Uma janela de vulnerabilidade de oito dias. Dentro da teoria de que o colapso histórico em criptos não foi um...
Fraudes Cripto em 2025 Batem Recordes Históricos: De Deepfakes no YouTube a Golpes de "Engorda e Abate"
Em 2025, os golpes de criptomoeda atingiram níveis sem precedentes de sofisticação e escala, aproveitando o entusiasmo e a ganância.
Qual Carteira EVM Você Deve Usar em 2025? As 13 Melhores Opções Seguras, Multi-Cadeia e Amigáveis para Iniciantes
O ecossistema EVM cresceu exponencialmente até 2025, e carteiras cripto tornaram-se essenciais no uso do Web3. O número de carteiras ativas...
Como Criar uma Exchange DeFi em 2025: Guia Completo para Empreendedores de Cripto
Ao contrário das finanças convencionais, a DeFi depende da tecnologia blockchain para operar sem intermediários centrais, prometendo aos usuários maior acessibilidade, transparência e inovação em todo o mundo.
Artigos de aprendizado relacionados
Guia do Iniciante para Empréstimos DeFi: Tutorial Passo a Passo Para Ganhar Renda Passiva com Cripto
Aug 11, 2025
A revolução das finanças descentralizadas transformou como indivíduos podem ganhar juros com suas criptomoedas.
Ataques de Engenharia Social em Cripto: 10 Dicas Comprovadas para Manter Seus Ativos Digitais Seguros
May 13, 2025
Aprenda sobre as bases psicológicas, táticas evolutivas, estudos de caso de alto perfil e defesas emergentes contra a ameaça persistente mais perigosa no cripto.
Quais São as Ferramentas DAO e Como Escolher? Guia de Plataforma 2025 para Governança e Gerenciamento de Tesouraria
O ecossistema DAO evoluiu de conceitos experimentais para infraestrutura de nível institucional, operando ativos coletivos em mais de 13.000 organizações globais.
Realidade do Seguro DeFi: A Proteção em Cadeia Pode Realmente Salvar Investidores?
A revolução das finanças descentralizadas prometeu liberdade financeira, mas resultou em $3,8 bilhões em perdas em 2022, com $34,4
Proteja Sua Conta na Exchange de Criptomoedas: Estratégias Avançadas de Segurança Explicadas
Social engineering é a principal ameaça no ecossistema de criptomoedas, manipulando comportamento humano em vez de falhas técnicas para burlar segurança.
SwapNet perde US$ 13,43 milhões em exploração de contrato inteligente | Yellow.com