Physical Address
304 North Cardinal St.
Dorchester Center, MA 02124
Violação de segurança Matcha Meta SwapNet drena US$ 16,8 milhões
A plataforma de segurança Blockchain PeckShieldAlert sinalizou uma grande violação de segurança envolvendo SwapNet, afetando usuários que interagem através do Matcha Meta. Enquanto isso, os invasores exploraram as aprovações de tokens para drenar US$ 16,8 milhões em criptografia.
Os dados do PeckShieldAlert revelam como as configurações de segurança desativadas expuseram os usuários a perdas inesperadas.
Como o hack do SwapNet aconteceu
De acordo com PeckShieldAlert, o hack não aconteceu devido a uma falha no próprio Matcha Meta, mas sim pela forma como alguns usuários gerenciavam as aprovações de tokens.
Matcha Meta oferece um recurso de aprovação única, que limita o acesso do token a uma única transação. No entanto, os utilizadores que desativaram esta funcionalidade e, em vez disso, concederam licenças diretas e de longo prazo a contratos agregadores individuais expuseram-se a riscos mais elevados.
Os invasores aproveitaram essas aprovações permanentes vinculadas ao SwapNet. Assim que o acesso fosse concedido, o hacker poderia movimentar fundos livremente, sem precisar de confirmação adicional do usuário. Foi assim que as carteiras foram esgotadas sem que os usuários assinassem ativamente novas transações.
Atividade na rede confirma movimentação de fundos
Os dados do Blockchain mostram que o invasor se concentrou fortemente na rede Base. Cerca de US$ 10,5 milhões em USDC foram trocados por cerca de 3.655 ETH. Pouco depois, o invasor começou a transferir os fundos da Base para o Ethereum, uma tática comum usada para reduzir a rastreabilidade.
Registros de transações adicionais revelam grandes transferências de USDC superiores a US$ 13 milhões, juntamente com interações de liquidez Uniswap V3. Ao todo, PeckShieldAlert estima que aproximadamente US$ 16,8 milhões em criptografia foram roubados.
Matcha Meta reconheceu rapidamente o incidente e confirmou que está trabalhando em estreita colaboração com a equipe SwapNet. Como medida imediata, a SwapNet desativou temporariamente os seus contratos para evitar futuras explorações.
Para proteger os usuários no futuro, o Matcha Meta removeu a opção de definir permissões diretas do agregador, garantindo que esse tipo de exposição não aconteça novamente. A plataforma também pediu aos usuários que revogassem todas as aprovações existentes fora dos contratos de aprovação única da 0x, especialmente aquelas vinculadas ao contrato de roteador da SwapNet.
As investigações estão em andamento e ambas as equipes prometeram atualizações contínuas enquanto trabalham para compreender o impacto total e monitorar os fundos roubados.
Confie na CoinPedia:
A CoinPedia fornece atualizações precisas e oportunas de criptomoedas e blockchain desde 2017. Todo o conteúdo é criado por nosso painel de especialistas de analistas e jornalistas, seguindo diretrizes editoriais rigorosas baseadas em EEAT (experiência, especialização, autoridade, confiabilidade). Cada artigo é verificado em fontes confiáveis para garantir precisão, transparência e confiabilidade. Nossa política de revisão garante avaliações imparciais ao recomendar exchanges, plataformas ou ferramentas. Nós nos esforçamos para fornecer atualizações oportunas sobre tudo relacionado a criptografia e blockchain, desde startups até grandes indústrias.
Isenção de responsabilidade de investimento:
Todas as opiniões e insights compartilhados representam a visão do próprio autor sobre as condições atuais do mercado. Faça sua própria pesquisa antes de tomar decisões de investimento. Nem o redator nem a publicação assumem responsabilidade por suas escolhas financeiras.
Patrocinados e Anúncios:
Conteúdo patrocinado e links afiliados podem aparecer em nosso site. Os anúncios são marcados de forma clara e nosso conteúdo editorial permanece totalmente independente de nossos parceiros de publicidade.
