SwapNet sufre un ataque con una pérdida de 17 millones de dólares, el mecanismo de autorización del agregador DEX vuelve a ser un riesgo de seguridad

2026-01-26 06:43:56

1月26日消息，el agregador de intercambios descentralizados en cadena SwapNet sufrió un importante ataque a contratos inteligentes, robándose aproximadamente 16,8 millones de dólares en activos criptográficos, lo que vuelve a poner el foco en los riesgos de seguridad en DeFi. La organización de seguridad blockchain PeckShield reveló que el ataque está relacionado con el contrato de enrutamiento de SwapNet, llamado a través de Matcha Meta (el meta-agregador desarrollado por el equipo de 0x).

El ataque ocurrió en la red Base, donde los hackers primero intercambiaron aproximadamente 10,5 millones de dólares en USDC por unas 3655 ETH, y luego bridgieron los fondos a la red principal de Ethereum. Este método de “transferencia entre cadenas” se usa comúnmente para alargar la ruta de seguimiento, dificultando la congelación y recuperación de los fondos.

Matcha Meta aclaró posteriormente que su sistema central no fue comprometido, y que los usuarios afectados son principalmente aquellos que desactivaron el mecanismo de autorización única de 0x. Esta función de seguridad originalmente limitaba el acceso continuo del contrato a los activos del usuario, pero algunos usuarios la desactivaron para mejorar la conveniencia de las transacciones, autorizando directamente a los contratos de agregación subyacentes, incluido el enrutador de SwapNet. Fue precisamente esta entrada la que fue aprovechada por los atacantes.

Matcha Meta indicó que ya está coordinando con el equipo de SwapNet, y que los contratos relacionados han sido temporalmente desactivados. Además, instó a los usuarios a revocar inmediatamente todas las autorizaciones a los agregadores que no sean de autorización única, especialmente el contrato de enrutamiento de SwapNet, para evitar riesgos adicionales.

Este incidente vuelve a poner de manifiesto la larga contradicción en DeFi entre “comodidad y seguridad”. La autorización de una sola vez, aunque aumenta los pasos operativos, puede reducir significativamente la probabilidad de robo continuo; mientras que la autorización ilimitada, aunque mejora la eficiencia de las transacciones, amplifica las pérdidas en caso de que el contrato sea vulnerado.

Al mismo tiempo, en la red principal de Ethereum también se registró un incidente de vulnerabilidad relacionado con contratos cerrados y no verificados, afectando aproximadamente 37 WBTC, lo que amplió aún más las preocupaciones del mercado sobre la transparencia y los mecanismos de auditoría de los contratos. SwapNet aún no ha anunciado si compensará a los usuarios, pero se prevé que la revisión de seguridad de los modelos de autorización y los agregadores DEX se intensificará notablemente en 2026.

USDC0,04%

ETH2,39%

WBTC1,21%

Ver originales

Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.