Introdução
No domingo, a Matcha Meta revelou que uma violação de segurança ocorrida através de um de seus principais caminhos de fornecimento de liquidez—o contrato do router SwapNet—comprometeu utilizadores que concederam aprovações ao contrato do router do SwapNet. O incidente destaca como componentes com permissões dentro de ecossistemas de trocas descentralizadas podem tornar-se vetores de ataque mesmo quando a infraestrutura principal permanece intacta. Avaliações públicas iniciais situam as perdas numa faixa de aproximadamente $13 milhões a $17 milhões, com a atividade na cadeia centrada na rede Base e movimentos cross-chain em direção ao Ethereum. A divulgação levou a pedidos para que os utilizadores revogassem aprovações e aumentou o escrutínio sobre como os contratos inteligentes expostos a routers externos são protegidos.
Principais pontos
A violação originou-se através do contrato do router do SwapNet, levando a um apelo urgente para que os utilizadores revogassem aprovações e evitassem perdas adicionais.
As estimativas dos fundos roubados variam: a CertiK reportou cerca de $13,3 milhões, enquanto a PeckShield contabiliza pelo menos $16,8 milhões na rede Base.
Na rede Base, o atacante trocou aproximadamente 10,5 milhões de USDC por cerca de 3.655 ETH e começou a transferir fundos para o Ethereum.
A CertiK atribuiu a vulnerabilidade a uma chamada arbitrária no contrato 0xswapnet, que permitiu ao atacante transferir fundos já aprovados para ele.
A Matcha Meta indicou que a exposição estava relacionada ao SwapNet e não à sua própria infraestrutura, e os responsáveis ainda não forneceram detalhes sobre compensações ou salvaguardas.
Fraquezas em contratos inteligentes continuam a ser o principal motor de exploits em cripto, representando 30,5% dos incidentes em 2025, de acordo com o relatório anual de segurança da SlowMist.
Mencionar Tickers
Tickers mencionados: Crypto → USDC, ETH, TRU
Sentimento
Sentimento: Neutro
Impacto no preço
Impacto no preço: Negativo. A violação destaca riscos de segurança contínuos no DeFi e pode influenciar o sentimento de risco em relação à provisão responsável de liquidez e gestão de aprovações.
Ideia de negociação (Não é aconselhamento financeiro)
Ideia de negociação (Não é aconselhamento financeiro): Manter. O incidente é específico ao caminho de aprovação do router e não implica diretamente um risco sistêmico mais amplo para todos os protocolos DeFi, mas exige cautela na gestão de aprovações e liquidez cross-chain.
Contexto de mercado
Contexto de mercado: O evento ocorre num momento de atenção crescente à segurança no DeFi e à atividade cross-chain, onde provedores de liquidez e agregadores dependem cada vez mais de componentes modulares. Também ocorre num cenário de discussões em evolução sobre governança on-chain, auditorias e a necessidade de salvaguardas robustas, enquanto protocolos de primeira linha e novos participantes competem pela confiança dos utilizadores.
Por que é importante
Por que é importante
Incidentes de segurança em agregadores DeFi ilustram as superfícies de risco persistentes quando múltiplas camadas de protocolo interagem. Neste caso, a violação foi atribuída a uma vulnerabilidade no contrato do router do SwapNet, e não à arquitetura principal da Matcha Meta, reforçando como a confiança é distribuída por componentes parceiros num ecossistema composable. Para os utilizadores, o episódio serve como lembrete para revisar e revogar aprovações de tokens regularmente, especialmente após suspeitas de atividade anormal na cadeia.
O impacto financeiro, embora ainda em evolução, reforça a importância de uma avaliação rigorosa de provedores externos de liquidez e da monitorização em tempo real dos fluxos de aprovações. O fato de os atacantes terem conseguido converter uma parte substancial dos fundos roubados em stablecoins e depois transferi-los para o Ethereum destaca a dinâmica cross-chain que complica a rastreabilidade e esforços de restituição após o incidente. Exchanges e investigadores de segurança enfatizam o valor de escopos de permissão granulares, limitados no tempo, e de capacidades de revogação precoce para limitar o raio de ação de tais exploits.
Do ponto de vista de mercado, o episódio acrescenta a uma narrativa mais ampla sobre a fragilidade das finanças permissionless e a corrida contínua para implementar salvaguardas robustas e auditáveis em todas as camadas dos ecossistemas DeFi. Embora não seja uma acusação sistêmica à Matcha Meta, o incidente intensifica os apelos por auditorias de segurança padronizadas em contratos de router e por maior responsabilização de módulos de terceiros que interagem com fundos de utilizadores.
O que observar a seguir
O que observar a seguir
Atualizações oficiais da Matcha Meta sobre a causa raiz e quaisquer planos de remediação ou compensação para utilizadores afetados.
Auditorias externas ou revisões de terceiros do contrato do router do SwapNet e mudanças de governança para evitar reincidências.
Monitorização on-chain da atividade da ponte Base-para-Ethereum relacionada a este incidente e movimentos subsequentes de fundos.
Desenvolvimentos regulatórios e de padrões da indústria em torno da segurança no DeFi, particularmente frameworks de auditoria de contratos inteligentes e controles de aprovação de utilizadores.
Fontes e verificação
Post da Matcha Meta no X alertando os utilizadores para revogarem aprovações do SwapNet após o incidente.
Aviso da CertiK identificando a exploração como decorrente de uma chamada arbitrária no contrato 0xswapnet que permitiu a transferência de fundos aprovados.
Atualização da PeckShield indicando aproximadamente $16,8 milhões drenados na rede Base, incluindo a troca de USDC por ETH e a transferência para Ethereum.
Relatório anual de segurança blockchain e AML da SlowMist de 2025 detalhando a proporção de incidentes por categoria, incluindo 30,5% atribuídos a vulnerabilidades em contratos inteligentes e 24% a compromissos de contas.
Cobertura do Cointelegraph sobre o incidente Truebit, incluindo uma perda de $26 milhões e a queda do token TRU, para contexto mais amplo sobre exposição ao risco de contratos inteligentes.
Corpo do artigo reescrito
Violação de segurança na Matcha Meta destaca riscos de contratos inteligentes em ecossistemas DEX
No mais recente exemplo de como o DeFi pode ser comprometido internamente, a Matcha Meta revelou que uma violação de segurança ocorreu através de uma de suas principais vias de fornecimento de liquidez—o contrato do router SwapNet. A consequência visível para os utilizadores é a revogação de aprovações de tokens, o que o protocolo explicitamente recomendou na sua publicação pública. A Matcha Meta indicou que a origem do incidente não foi na sua infraestrutura principal, mas sim numa vulnerabilidade na camada do router de um parceiro que concedeu permissões para movimentar fundos em nome dos utilizadores.
Estimativas iniciais de investigadores de segurança colocam o impacto financeiro numa faixa estreita. A CertiK quantificou as perdas em cerca de $13,3 milhões, enquanto a PeckShield relatou um valor mínimo mais alto de $16,8 milhões na rede Base. A discrepância reflete diferentes métodos de contabilidade na cadeia e o momento das revisões pós-incidente, mas ambas as análises confirmam uma perda significativa relacionada à funcionalidade do router do SwapNet. Na rede Base, o atacante trocou aproximadamente 10,5 milhões de USDC por cerca de 3.655 ETH e começou a transferir os lucros para o Ethereum, de acordo com o boletim da PeckShield publicado no X.
Até agora, cerca de $16,8 milhões em cripto foram drenados. Na rede Base, o atacante trocou cerca de 10,5 milhões de USDC por aproximadamente 3.655 ETH e iniciou a transferência de fundos para Ethereum.
A avaliação da CertiK fornece uma explicação técnica para a exploração: uma chamada arbitrária no contrato 0xswapnet permitiu ao atacante retirar fundos que os utilizadores já tinham aprovado, efetivamente contornando um roubo direto do pool de liquidez do SwapNet e aproveitando as permissões concedidas ao router. Esta distinção é importante porque aponta para uma falha de governança ou de design na camada de integração, e não uma violação dos controles de custódia ou segurança da Matcha Meta.
A Matcha Meta reconheceu que a exposição está relacionada ao SwapNet e não atribuiu a vulnerabilidade à sua própria infraestrutura. Tentativas de obter comentários sobre mecanismos de compensação ou salvaguardas não foram imediatamente respondidas, deixando os utilizadores afetados sem uma solução clara a curto prazo. O incidente ilustra um perfil de risco mais amplo para os agregadores DeFi: quando parcerias introduzem novas interfaces de contrato, atacantes podem explorar fluxos com permissões que se situam na interseção de aprovações de utilizador e transferências automáticas de fundos.
O panorama de segurança no cripto permanece persistentemente precário. Em 2025, vulnerabilidades em contratos inteligentes foram a principal causa de exploits em cripto, representando 30,5% dos incidentes e 56 eventos totais, de acordo com o relatório anual de segurança da SlowMist. Esta quota destaca como até projetos sofisticados podem ser derrubados por bugs de casos extremos ou configurações incorretas no código que regula transferências automáticas de valor. Compromissos de contas e contas sociais comprometidas (como perfis de utilizador no X) também representaram uma parte significativa dos incidentes, reforçando a natureza multi-vetor das ferramentas dos atacantes.
Para além dos ângulos técnicos, o incidente alimenta um discurso crescente sobre o uso de inteligência artificial na segurança de contratos inteligentes. Relatórios de DEZEMBRO indicaram que agentes de IA disponíveis comercialmente descobriram aproximadamente $4,6 milhões em exploits on-chain em tempo real, usando ferramentas como Claude Opus 4.5, Claude Sonnet 4.5 e GPT-5 da OpenAI. O surgimento de técnicas de probing e exploração habilitadas por IA adiciona uma camada de complexidade à avaliação de riscos para auditores e operadores. Este cenário em evolução reforça a necessidade de monitorização contínua, revogação rápida de permissões e medidas defensivas adaptáveis nos ecossistemas DeFi.
D duas semanas antes do incidente do SwapNet, outro vulnerabilidade de contrato inteligente de alto perfil resultou em perdas de $26 milhões para o protocolo Truebit, seguido por uma forte reação de preço no token TRU. Tais episódios reforçam o fato de que a camada de contratos inteligentes continua a ser uma superfície de ataque principal para hackers, mesmo quando outros domínios do cripto—custódia, infraestrutura centralizada e componentes off-chain—também enfrentam ameaças persistentes. O tema recorrente é que a gestão de risco deve ir além de auditorias e programas de recompensas por bugs, incluindo governança ao vivo, monitorização em tempo real e práticas prudentes de utilizador em aprovações e movimentos cross-chain.
À medida que o mercado assimila as implicações, os observadores enfatizam que o caminho para a resiliência no DeFi depende de salvaguardas em camadas e de respostas transparentes a incidentes. Embora a vulnerabilidade do SwapNet pareça isolada a uma integração específica, o incidente reforça uma lição central: mesmo parceiros confiáveis podem introduzir risco sistêmico se os seus contratos interagirem com fundos de utilizador de formas que contornem salvaguardas padrão. O registo na cadeia continuará a evoluir enquanto investigadores, a Matcha Meta e os seus parceiros de liquidez realizarem análises forenses e determinarem se as vítimas receberão compensações ou melhorias nos controles de risco para evitar incidentes semelhantes no futuro.
Este artigo foi originalmente publicado como Matcha Meta Hit by $16.8M SwapNet Smart Contract Hack na Crypto Breaking News—a sua fonte de confiança para notícias de cripto, notícias de Bitcoin e atualizações de blockchain.
Related Articles
O CEO da bolsa cripto polaca Zondacrypto foge para Israel à medida que o inquérito por alegada fraude se aprofunda em $97M
Os procuradores polacos abriram uma investigação por fraude à bolsa de criptomoeda Zondacrypto após o diretor executivo Przemysław Kral ter-se deslocado para Israel, onde a sua cidadania poderia impedir a extradição, deixando até 30.000 utilizadores a enfrentarem perdas associadas a uma carteira fria inacessível que contém 4.500
Coinpedia2h atrás
Token TRADOOR cai 90% em 30 minutos na sequência de alegada manipulação de preços e wash trading
Mensagem de Gate News, 25 de Abril — O token TRADOOR sofreu uma queda brusca de 90% no preço ao longo de 30 minutos às 2:00 AM de hoje, segundo o analista on-chain Specter. O token tinha disparado até 900% desde Março de 2026 antes do colapso súbito, levantando suspeitas de manipulação de preços e de negociação coordenada
GateNews11h atrás
AAVE, ZRO caem 20% na sequência do ataque à Kelp DAO
Os tokens AAVE e ZRO desceram aproximadamente 20% ao longo de uma semana após o hack da Kelp DAO a 18, o que revelou vulnerabilidades estruturais na infraestrutura de concessão DeFi e na ponte de cadeia cruzada. A 24, às 11:15 (de acordo com o )CoinMarketCap, AAVE foi transaccionado a $94.68 (em baixa de 16,53% semanal
CryptoFrontier17h atrás
41 Raptos de Cripto na França em 3,5 Meses; Durov Atribui a Fugas de Dados
Mensagem do Gate News, 24 de abril — A França registou 41 raptos de detentores de criptomoedas em apenas 3,5 meses de 2026, segundo Pavel Durov, fundador do Telegram, que atribuiu o aumento a fugas de dados generalizadas. Durov destacou numa publicação no X que dados pessoais sensíveis — incluindo informações detidas pelas autoridades fiscais e provenientes de uma grande violação na Agência Francesa para Documentos Seguros — expuseram aproximadamente os nomes, endereços e números de telefone de 19 milhões de pessoas, tornando os detentores de ativos digitais alvos mais fáceis.
As autoridades francesas confirmaram que mais de 40 raptos cripto ou tentativas de rapto foram registados desde janeiro de 2026, assinalando um aumento acentuado face a aproximadamente 30 casos em 2025. Segundo Philippe Chadrys da polícia judiciária de França, o modus operandi e os métodos de seleção variam, com muitas operações dirigidas por redes a operar a partir do estrangeiro. Os incidentes vão de raptos de curto prazo a casos violentos envolvendo tortura e exigências de resgate. Num caso recente, uma mulher e o seu filho de 11 anos foram raptados na Borgonha e mais tarde libertados após uma operação policial de grande escala. Noutro caso em Anglet, os suspeitos raptaram por engano as pessoas erradas antes de serem detidos. Em 2025, o destacado nome do setor cripto David Balland foi raptado e teve o dedo cortado antes de ser resgatado.
Os procuradores franceses já acusaram 88 indivíduos em ligação com raptos relacionados com criptomoedas, incluindo menores em pelo menos uma dúzia de casos. Durov alertou que alargar o acesso do governo a identidades digitais e comunicações encriptadas poderá agravar a situação caso os sistemas sejam comprometidos, embora a sua afirmação de que funcionários fiscais estão a vender diretamente dados permaneça não verificada.
A crise de exposição de dados estende-se para além dos raptos. As organizações de proteção de dados de França reportam milhões de registos comprometidos em múltiplas violações que afetam serviços públicos e empresas privadas. Segundo Seb, presidente da Federação Francesa de Proteção de Dados, a França está a caminho de se tornar o segundo país mais atacado a nível global em 2026, com mais de 300 serviços franceses afetados, 23 milhões de contas comprometidas e mais de 250 milhões de registos de dados expostos. France Titres ANTS, por si só, viu mais de 11,7 milhões de contas expostas, enquanto a Agência Estatal de Pagamentos e Serviços divulgou dados bancários e números de segurança social de milhões de cidadãos franceses.
Os raptos relacionados com criptomoedas seguem tipicamente um padrão: as vítimas são identificadas como detentoras de ativos digitais, são raptadas e pressionadas a transferir fundos sob coação. Ao contrário das contas bancárias tradicionais, as carteiras cripto podem ser acedidas instantaneamente se as chaves privadas ou palavras-passe forem reveladas, o que as torna alvos atrativos para extorsão. Entretanto, o Bitcoin subiu quase 10% nos últimos 30 dias, negociando a US$ 77.601 à hora de fecho, enquanto o Ethereum caiu 5% ao longo da semana, negociando a US$ 2.315.
GateNews04-24 23:11
A bolsa Zondacrypto enfrenta acusações de desvio de 350 milhões de dólares, o CEO nega publicamente
Um dos maiores exchanges de criptomoedas da Polónia, a Zondacrypto, o CEO Przemysław Kral (Przemysław Kral) anunciou publicamente a 16 de abril, nas redes sociais, que a exchange não conseguiu aceder a uma carteira que contém 4.503 bitcoins, com um valor actual de mais de 350 milhões de dólares. Kral divulgou o endereço da carteira em causa para refutar alegações de apropriação indevida, mas esta revelação desencadeou imediatamente uma retirada em massa.
MarketWhisper04-24 02:59
CryptoQuant: Explosão de vulnerabilidade do KelpDAO, a crise mais grave desde 2024, queda de 33% no TVL da Aave
De acordo com a avaliação da CryptoQuant de 23 de abril, o ataque de exploração da KelpDAO ocorrido na semana passada expôs a Aave a um risco potencial de créditos incobráveis entre 124 e 230 milhões de dólares num prazo de 72 horas, com uma queda acentuada do TVL de 33%. As taxas de juro dos empréstimos em USDT e USDC dispararam de 3,4% para 14%, e a taxa de juro dos empréstimos em ETH atingiu o nível mais alto desde janeiro de 2024, em 8%.
MarketWhisper04-24 02:13
