Exploração do SwapNet destaca riscos de contratos inteligentes à medida que o roubo de criptomoedas ultrapassa os $3,41B, impulsionado por movimentos entre cadeias e aprovações fracas.
O agregador de trocas descentralizado Matcha Meta relatou um incidente de segurança ligado à sua integração com SwapNet. Segundo vários observadores onchain, atores maliciosos retiraram ativos criptográficos no valor de cerca de $16,8 milhões após um ataque que visou a fraqueza do contrato inteligente da plataforma.
Exploração da Integração SwapNet Aciona Incidente de Segurança na Matcha Meta
Em um aviso na segunda-feira, a Matcha Meta explicou que foi vítima de uma violação de segurança no dia anterior. Conforme divulgado, os atacantes moveram ativos digitais de um agregador externo ligado à interface da Matcha Meta, SwapNet.
Após revisão com a equipe de protocolo da 0x, confirmamos que a natureza do incidente não esteve associada aos contratos AllowanceHolder ou Settler da 0x.
Os usuários que interagiram com a Matcha Meta via Aprovação Única estão, portanto, seguros.
Usuários que desativaram a Aprovação Única… https://t.co/VQVmj4LL0F
— Matcha Meta 🎆 (@matchametaxyz) 25 de janeiro de 2026
A plataforma divulgou que detectou movimentos suspeitos após notar transferências grandes e não autorizadas do contrato router do SwapNet. Na declaração, a MM confirmou que entrou em contato com a equipe do SwapNet para desativar temporariamente seus contratos.
De acordo com relatos da empresa de segurança blockchain PeckShield, as perdas decorrentes da violação estão estimadas em aproximadamente $16,8 milhões. A análise mostrou que o atacante trocou cerca de $10,5 milhões em USDC na Base por aproximadamente 3.655 ETH. Depois, os fundos foram bridged para a Ethereum.
Enquanto isso, a CertiK anteriormente estimou a perda mais próxima de $13,3 milhões em USDC na Base. A CertiK vinculou o ataque a uma vulnerabilidade de “chamada arbitrária” no contrato SwapNet, que permitiu que fundos previamente aprovados fossem transferidos para o contrato.
A Matcha Meta não confirmou se os fundos dos usuários foram totalmente perdidos. Uma declaração inicial afirmou que a exposição foi limitada aos usuários que desativaram Aprovações Únicas e, em vez disso, configuraram permissões diretas em contratos agregadores específicos. O protocolo acrescentou que contas usando Aprovação Única não foram afetadas.
Mas, após uma revisão com a equipe do protocolo na 0x, a Matcha Meta esclareceu que o problema não envolveu os contratos AllowanceHolder ou Settler da 0x.
A equipe esclareceu que usuários que desativam a Aprovação Única e dependem de permissões diretas assumem riscos adicionais ligados a cada agregador. A Matcha Meta acrescentou que removeu a opção de definir permissões diretas em agregadores para evitar incidentes semelhantes.
Falhas em Contratos Inteligentes e Lavagem entre Cadeiras Impulsionam Aumentos em Hacks de Criptomoedas
Com o crescimento crescente do mercado de criptomoedas, as violações de segurança continuam a pressionar projetos e plataformas do setor. Segundo a Chainalysis, o roubo relacionado a criptomoedas ultrapassou $3,41 bilhões em 2025, um pouco mais do que no ano anterior.
Uma grande parte das atividades ilícitas envolveu movimentação rápida de ativos entre cadeias e serviços projetados para obscurecer trilhas de transação.
Curiosamente, pesquisas da Elliptic mostram que muitas operações de lavagem agora dependem de serviços de troca de moedas. Esses serviços frequentemente operam por meio de sites independentes ou canais no Telegram, permitindo que atacantes movam fundos roubados rapidamente.
Riscos semelhantes surgiram no ano passado, quando o agregador de troca descentralizada CoWSwap relatou uma violação. Durante a invasão onchain, cerca de $180.000 em DAI foram retirados via contrato inteligente GPv2Settlement.
Como observado por observadores de mercado, falhas em contratos inteligentes continuam sendo uma das principais causas de perdas. A SlowMist relatou que vulnerabilidades em contratos representaram pouco mais de 30% dos exploits de criptomoedas em 2025.
_Fontes de Imagem: _SlowMist
Além disso, especialistas apontaram avanços na tecnologia de IA como outro fator que impulsiona a exploração ativa. A inteligência artificial ajuda a descobrir vulnerabilidades e a explorar ativamente.
Um hack de $1,5 bilhão na Bybit representou 44% de todas as perdas no último ano. Enquanto isso, grupos ligados à Coreia do Norte roubaram um recorde de $2,02 bilhões.
Desde o início do ano, plataformas focadas em criptomoedas têm visto um aumento nos ataques. O protocolo DeFi Makina Finance perdeu cerca de $4,13 milhões após hackers drenarem seu pool DUSD/USDC na Curve. Logo depois, a rede Layer-1 Saga pausou sua cadeia SagaEVM após um exploit que moveu quase $7 milhões em ativos para a Ethereum.
Imagem de Clint Patterson do Unsplash
Aviso: As informações nesta página podem ser provenientes de terceiros e não representam as opiniões ou pontos de vista da Gate. O conteúdo exibido nesta página é apenas para referência e não constitui aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou integridade das informações e não será responsável por quaisquer perdas decorrentes do uso dessas informações. Os investimentos em ativos virtuais apresentam altos riscos e estão sujeitos a uma volatilidade de preços significativa. Você pode perder todo o capital investido. Por favor, compreenda completamente os riscos envolvidos e tome decisões prudentes com base em sua própria situação financeira e tolerância ao risco. Para mais detalhes, consulte o
Aviso Legal.
