SwapNet hackeado por $16.8 millones al explotar vulnerabilidad en aprobaciones de tokens

Edgen Crypto

·Jan 26 2026, 02:37

Compartir a

Compartir a

Copiar enlace

Puntos clave

La plataforma SwapNet de Matcha Meta sufrió una explotación por aproximadamente $16.8 millones, destacando vulnerabilidades críticas en los permisos de tokens DeFi. El ataque se dirigió a usuarios que habían deshabilitado la configuración de aprobación de un solo uso, permitiendo al hacker drenar fondos. La plataforma ha deshabilitado los contratos comprometidos para detener pérdidas adicionales.

$16.8 millones robados: Una brecha de seguridad en SwapNet resultó en pérdidas significativas para los usuarios, con el atacante desviando fondos de carteras con configuraciones de permiso débiles.
Vulnerabilidad de aprobación explotada: El atacante aprovechó las aprobaciones de tokens ilimitadas, una característica común pero de alto riesgo en DeFi que otorga a los contratos acceso continuo a los fondos del usuario.
Contratos deshabilitados: En respuesta al ataque, el equipo de SwapNet ha desactivado los contratos inteligentes afectados para prevenir más daños e iniciar una investigación.

SwapNet pierde $16.8 millones por explotación de aprobación de tokens

Matcha Meta ha confirmado que su plataforma SwapNet sufrió una importante brecha de seguridad, lo que resultó en el robo de aproximadamente $16.8 millones en criptoactivos. La explotación se dirigió específicamente a usuarios que habían deshabilitado la función de seguridad de 'aprobación única' de la plataforma, lo que otorgó al atacante un permiso persistente para drenar sus carteras.

Esta vulnerabilidad, arraigada en las aprobaciones de tokens ilimitadas, representa un riesgo persistente y crítico dentro de las finanzas descentralizadas. Al otorgar a un contrato inteligente derechos de gasto indefinidos, los usuarios crean inadvertidamente una puerta trasera permanente para posibles exploits si la seguridad del contrato se ve comprometida en algún momento.

Atacante mueve $10.5 millones en fondos robados a través de Base

El hacker actuó rápidamente para lavar los activos robados. El análisis en cadena muestra que el perpetrador intercambió aproximadamente $10.5 millones en USDC por 3,655 ETH en la red Base. Inmediatamente después del intercambio, el atacante comenzó a puentear el Ether recién adquirido a la red principal de Ethereum en un esfuerzo por oscurecer el rastro de los fondos.

En respuesta a la brecha, el equipo de SwapNet deshabilitó los contratos inteligentes afectados para prevenir más pérdidas. Se espera que el incidente dañe significativamente la confianza de los usuarios tanto en SwapNet como en su entidad matriz, Matcha Meta, y podría desencadenar una retirada sustancial de liquidez de la plataforma.