Ecossistema
Carteira

SwapNet perde US$ 16,8 milhões em exploit de contrato inteligente

profile-alexey-bondarev
Alexey Bondarevhá 1 hora
#Hackers #DeFi
SwapNet perde US$ 16,8 milhões em exploit de contrato inteligente

SwapNet, um agregador de exchanges descentralizadas, perdeu aproximadamente US$ 16,8 milhões em criptoativos depois que invasores exploraram um contrato de roteador comprometido que havia recebido aprovações permanentes de tokens por parte de usuários que desativaram um recurso de segurança essencial.

O que aconteceu: exploit em agregador de DEX

A empresa de segurança PeckShield reported o ataque, que teve como alvo atividades vinculadas à SwapNet acessíveis por meio da Matcha Meta, um meta agregador de DEX criado pela equipe da 0x. A vulnerabilidade afetou usuários que haviam optado por não usar o sistema de One-Time Approval da 0x, concedendo permissões diretas aos contratos agregadores subjacentes.

Na rede Base, o invasor converteu cerca de US$ 10,5 milhões em USDC (USDC) em aproximadamente 3.655 Ether (ETH) antes de fazer a ponte dos fundos para a Ethereum (ETH).

A manobra é uma tática comum usada para dificultar os esforços de rastreamento.

“Estamos cientes de um incidente com a SwapNet ao qual usuários podem ter sido expostos na Matcha Meta, para aqueles que desativaram as One-Time Approvals”, disse a Matcha Meta em comunicado. A plataforma identificou o contrato de roteador da SwapNet (0x616000e384Ef1C2B52f5f3A88D57a3B64F23757e) como a aprovação mais urgente a ser revogada pelos usuários.

Also Read: South Korean Prosecutors Lose $47M Seized Bitcoin To Phishing Attack

Por que isso importa: vulnerabilidades persistentes no DeFi

O incidente ressalta uma tensão fundamental nas finanças descentralizadas entre conveniência e segurança. As One-Time Approvals exigem que os usuários autorizem cada transação individualmente, reduzindo superfícies de ataque persistentes, mas adicionando fricção para traders frequentes. Aprovações ilimitadas oferecem rapidez ao custo de conceder aos contratos inteligentes acesso contínuo aos fundos do usuário.

A SwapNet não publicou uma análise técnica detalhada nem indicou se os usuários afetados receberão compensação.

No mesmo dia, o auditor de segurança Pashov sinalizou um exploit separado na rede principal da Ethereum envolvendo cerca de 37 WBTC (WBTC), avaliados em mais de US$ 3,1 milhões, ligado a um contrato de código fechado e não verificado, implantado apenas 41 dias antes.

Há cerca de um mês, a comunidade DeFi ficou chocada com o hack da Trust Wallet.

Trust Wallet confirmed that approximately $7 million in cryptocurrency was stolen por meio de uma atualização comprometida da extensão de navegador. A violação afetou apenas a versão 2.68 da extensão para Chrome, lançada em 24 de dezembro. Felizmente, os usuários da carteira móvel não foram afetados. Changpeng Zhao, fundador da Binance, que é dona da Trust Wallet, disse que a carteira compensaria todos os usuários afetados.

Read Next: Why Are Whales Buying Seeker While Smart Money Sells?

Isenção de responsabilidade e aviso de risco: As informações fornecidas neste artigo são apenas para fins educacionais e informativos e são baseadas na opinião do autor. Elas não constituem aconselhamento financeiro, de investimento, jurídico ou tributário. Ativos de criptomoedas são altamente voláteis e sujeitos a alto risco, incluindo o risco de perder todo ou uma quantia substancial do seu investimento. Negociar ou manter ativos cripto pode não ser adequado para todos os investidores. As opiniões expressas neste artigo são exclusivamente do(s) autor(es) e não representam a política oficial ou posição da Yellow, seus fundadores ou seus executivos. Sempre conduza sua própria pesquisa minuciosa (D.Y.O.R.) e consulte um profissional financeiro licenciado antes de tomar qualquer decisão de investimento.
Notícias Relacionadas
Plataforma DeFi da Ethereum perde US$ 4,1 milhões em ataque de flash loan
Makina Finance sofre exploit de flash loan no pool DUSD-USDC na Curve; hacker drena 1.299 ETH e MEV builder captura a maior parte dos fundos.
Atacante drena US$ 4,2 milhões do pool DUSD da Makina usando flash loan de 280 milhões de USDC
Jan 20, 2026
Exploit em oráculo da Makina Finance usa flash loan de 280M USDC para drenar cerca de US$ 4,2M do pool DUSD/USDC, expondo falhas de design.
Vulnerabilidade de Mint Infinito por Trás do Exploit de US$ 2,8 Mi em yETH da Yearn Finance, Confirma Nansen
Yearn sofre exploit em yETH com mint infinito, roubo de US$ 2,8 milhões e pools da Balancer drenadas; preço de YFI sobe por short squeeze
Invasão à extensão do navegador da Trust Wallet drena mais de US$ 6 milhões de contas de usuários
Dec 26, 2025
Extensão da Trust Wallet foi comprometida, permitindo roubo de mais de US$ 6 milhões em várias redes blockchain; usuários devem evitar o uso.
Perdas de Cripto por Hacks Caem Mais de 50% em Outubro, Redução de 1% YoY
Oct 31, 2024
O mundo cripto está cambaleando sob a perda de ataques cibernéticos e golpes este ano. Embora o valor das perdas tenha diminuído em outubro, a perda a
Artigos de pesquisa relacionados
Por que exploits em DEX custaram US$ 3,1 bi em 2025: análise de 12 grandes ataques
Oct 27, 2025
Análise de 12 exploits em DEX em 2025 e perdas de US$ 3,1 bi. Por que protocolos auditados falham, como atacantes exploram código e próximos passos.
Binance sob Cerco? Teoria por Trás do Colapso de US$ 1 Bilhão em Crypto Explicada
Bilhões em perdas. Três ativos em colapso. Uma janela de vulnerabilidade de oito dias. Dentro da teoria de que o colapso histórico em criptos não foi um...
Como Criar uma Exchange DeFi em 2025: Guia Completo para Empreendedores de Cripto
Ao contrário das finanças convencionais, a DeFi depende da tecnologia blockchain para operar sem intermediários centrais, prometendo aos usuários maior acessibilidade, transparência e inovação em todo o mundo.
Qual Carteira EVM Você Deve Usar em 2025? As 13 Melhores Opções Seguras, Multi-Cadeia e Amigáveis para Iniciantes
O ecossistema EVM cresceu exponencialmente até 2025, e carteiras cripto tornaram-se essenciais no uso do Web3. O número de carteiras ativas...
Fraudes Cripto em 2025 Batem Recordes Históricos: De Deepfakes no YouTube a Golpes de "Engorda e Abate"
Em 2025, os golpes de criptomoeda atingiram níveis sem precedentes de sofisticação e escala, aproveitando o entusiasmo e a ganância.
Artigos de aprendizado relacionados
Guia do Iniciante para Empréstimos DeFi: Tutorial Passo a Passo Para Ganhar Renda Passiva com Cripto
Aug 11, 2025
A revolução das finanças descentralizadas transformou como indivíduos podem ganhar juros com suas criptomoedas.
Quais São as Ferramentas DAO e Como Escolher? Guia de Plataforma 2025 para Governança e Gerenciamento de Tesouraria
O ecossistema DAO evoluiu de conceitos experimentais para infraestrutura de nível institucional, operando ativos coletivos em mais de 13.000 organizações globais.
Ataques de Engenharia Social em Cripto: 10 Dicas Comprovadas para Manter Seus Ativos Digitais Seguros
May 13, 2025
Aprenda sobre as bases psicológicas, táticas evolutivas, estudos de caso de alto perfil e defesas emergentes contra a ameaça persistente mais perigosa no cripto.
Realidade do Seguro DeFi: A Proteção em Cadeia Pode Realmente Salvar Investidores?
A revolução das finanças descentralizadas prometeu liberdade financeira, mas resultou em $3,8 bilhões em perdas em 2022, com $34,4
Segurança de DEX: Protegendo os Usuários em um Mundo Descentralizado
Jan 12, 2025
As exchanges descentralizadas (DEXs) emergiram como um pilar do ecossistema de criptomoedas, oferecendo aos usuários controle sem precedentes sobre se
SwapNet perde US$ 16,8 milhões em exploit de contrato inteligente | Yellow.com