Novo hack no mundo das criptomoedas: Matcha Meta sofre uma violação da SwapNet no valor de 16,8 milhões de dólares

Nem mesmo um mês no novo ano de 2026 se passou, e o mundo criptográfico foi abalado por mais um ataque de hackers. A empresa Matcha Meta, um popular agregador de trocas descentralizadas (DEX), relatou uma violação de segurança em seu parceiro SwapNet. Os utilizadores que optaram por não utilizar a funcionalidade "One-Time Approvals" (aprovações únicas) estão em risco, uma vez que os atacantes exploraram as permissões de token direto para roubar fundos.

De acordo com o PeckShieldAlert, criptomoedas no valor de aproximadamente US $ 16,8 milhões foram roubadas até agora. O ataque ocorreu na rede Base, onde o hacker trocou cerca de 10,5 milhões de USDC por 3655 ETH, após o que começou a transferir fundos para Ethereum. A análise da transação mostra que a carteira de uma vítima perdeu mais de US $ 13,3 milhões em USDC em uma única operação, confirmando a escala do incidente. Os especialistas observam que a raiz do problema está nas vulnerabilidades dos contratos inteligentes da SwapNet, particularmente nas aprovações ilimitadas de tokens, que permitem que os invasores roubem ativos sem confirmações adicionais.

A Matcha Meta já contactou a equipa da SwapNet, que desactivou temporariamente os seus contratos para investigação. Os utilizadores são aconselhados a revogar imediatamente todas as permissões para agregadores fora dos contratos 0x protegidos. Serviços como o Revoke.cash já publicaram ferramentas para verificar e proteger as carteiras contra este exploit.

Este incidente realça os riscos existentes no sector DeFi, onde as aprovações ilimitadas se tornam frequentemente uma "granada viva" nas carteiras dos utilizadores. De acordo com fontes do sector, ataques semelhantes provocam perdas de milhares de milhões de euros por ano e apenas 1% dos utilizadores verifica regularmente as suas aprovações.

Para obter informações sobre outros ataques de hackers e dicas de segurança, pode ler no nosso sítio Web.