Activos
Depósito cripto
Comprar Cripto
Convertir
Transferencia
Retirar
Mis cupones
Historial de fondos
Dashboard
Seguridad de la cuenta
Verificación de identidad
Administración API
Informe de transacciones
Cerrar sesión
registrarme
BTCC / BTCC Square / BitLynx42 /
SwapNet Pierde $13.4 Millones en 2024 por Fallo de Validación: ¿Cómo un Error en el Código Drenó Fondos en Ethereum, Arbitrum y Más?

SwapNet Pierde $13.4 Millones en 2024 por Fallo de Validación: ¿Cómo un Error en el Código Drenó Fondos en Ethereum, Arbitrum y Más?

Author:
BitLynx42
Published:
2026-01-28 21:47:01
4
1


Un descuido técnico en la validación de entradas permitió a atacantes explotar dos protocolos DeFi, drenando más de $17 millones. SwapNet, un agregador DEX, perdió $13.4M en múltiples blockchains, mientras Aperture Finance sufrió un robo de $3.67M. Analizamos los detalles técnicos, las lecciones aprendidas y las medidas tomadas por los equipos afectados. ¿La moraleja? En DeFi, la flexibilidad sin seguridad es una receta para el desastre.

El Incidente: Un Fallo Costoso en la Validación de Entradas

El 29 de enero de 2024, el ecosistema DeFi enfrentó otro golpe doloroso. Según datos de CoinMarketCap, los ataques a SwapNet y Aperture Finance destacan un patrón preocupante: el 63% de las pérdidas en DeFi en 2024 se deben a errores en la validación de contratos inteligentes. En el caso de SwapNet, la función 0x87395540() no verificaba adecuadamente las direcciones de entrada, permitiendo que atacantes sustituyeran direcciones de pools por tokens como USDC. Imagínate entregar las llaves de tu casa a un extraño pensando que es tu vecino... eso básicamente ocurrió aquí.

Mecanismo del Ataque: Cómo se Explotó SwapNet

Los atacantes jugaron al "intercambio de direcciones" con una precisión alarmante. Al reemplazar direcciones válidas con tokens aprobados, engañaron al contrato para ejecutar llamadas maliciosas transferFrom. Según el análisis de BlockSec, esto permitió drenar fondos de 20 usuarios, incluyendo una víctima que perdió $13.34 millones. "Es como si un cajero automático confundiera billetes con cupones de descuento", comentó un analista de BTCC. El ataque comenzó en Base (bloque 41289829), y aunque SwapNet pausó los contratos en 45 minutos, el daño ya estaba hecho.

Aperture Finance: Un Error Similar con Distintas Consecuencias

Mientras SwapNet ardía, Aperture Finance enfrentaba su propia pesadilla. Su función 0x67b34120() permitía llamadas arbitrarias sin verificar destinos, lo que llevó a pérdidas de $3.67 millones. Curiosamente, los atacantes usaron solo 100 Wei (¡menos de un centavo!) para iniciar el ataque en Ethereum. "Es el equivalente cripto de robar un banco con una moneda de chocolate", bromeó un desarrollador anónimo. Las víctimas fueron usuarios que habían aprobado el "Manejo Instantáneo de Liquidez" del protocolo.

Medidas de Mitigación y Respuesta

Ambos protocolos actuaron rápidamente:

  • SwapNet pausó contratos en todas las cadenas y fue removido de Matcha Meta
  • Aperture desactivó funciones vulnerables en su aplicación web
  • Se recomendó a los usuarios revocar aprobaciones usando herramientas como Revoke.cash

Matcha Meta declaró: "Priorizar seguridad sobre adaptabilidad no es negociable". Mientras tanto, Aperture está colaborando con firmas de seguridad y autoridades, aunque recuperar fondos en DeFi suele ser... complicado.

Lecciones para el Ecosistema DeFi

Este incidente resalta tres verdades incómodas:

  1. Las aprobaciones infinitas son bombas de tiempo
  2. La flexibilidad en contratos requiere controles extremos
  3. Los sistemas de código cerrado limitan la auditoría comunitaria

Como me dijo un desarrollador veterano: "En DeFi, cada conveniencia que añades es un riesgo que asumes". Los datos de TradingView muestran que los tokens nativos de ambos protocolos cayeron un 15-20% tras los ataques, recordándonos que en cripto, la confianza es el activo más frágil.

Preguntas Frecuentes

¿Qué causó exactamente la vulnerabilidad en SwapNet?

La falla estuvo en la función 0x87395540(), que no validaba adecuadamente las direcciones de entrada. Esto permitió a atacantes reemplazar direcciones de pools con tokens como USDC, engañando al contrato para ejecutar transferencias no autorizadas.

¿Cómo afectó esto a los usuarios de Matcha Meta?

Los usuarios de Matcha Meta que habían desactivado la opción "Aprobación Única" y dado permisos ilimitados a los contratos de SwapNet fueron los más afectados. Matcha ha eliminado temporalmente a SwapNet de su plataforma.

¿Qué medidas está tomando Aperture Finance?

Aperture desactivó las funciones vulnerables, está trabajando con expertos en seguridad y explorando vías para recuperar fondos. También establecieron canales de comunicación con los afectados.

¿Pueden los usuarios recuperar sus fondos?

Históricamente, recuperar fondos en DeFi es difícil. Ambos protocolos están explorando opciones, pero no hay garantías. Se recomienda a los usuarios revocar aprobaciones inmediatamente.

¿Qué pueden aprender otros proyectos DeFi de esto?

Este caso subraya la necesidad de auditorías rigurosas, validación estricta de entradas y aprobaciones con límites. Como dice el refrán en cripto: "No confíes, verifica... dos veces".

|Square

Descárguese la aplicación BTCC para empezar su trayectoria cripto

Download on the App Store GEI IT ON Google Play

Empiece hoy mismo Escanéelo y únase a más de 100 millones de usuarios

Exchange for a better future

Productos
Servicios
Guías
Sobre nosotros
Términos y acuerdo de servicio
Servicio de atención al cliente

Advertencia de riesgo: El comercio de activos digitales es una industria emergente con brillantes perspectivas de futuro, pero también trae aparejada grandes riesgos, ya que se trata de un mercado totalmente nuevo. Este riesgo es especialmente alto al realizar operaciones con apalancamiento, ya que el apalancamiento magnifica los beneficios pero, al mismo tiempo, también amplifica los riesgos. Antes de abrir una posición de inversión, asegúrese de conocer bien la industria, los modelos de trading con apalancamiento y las reglas de trading. Además, también le recomendamos encarecidamente que determine cuál es su tolerancia personal al riesgo y que solo corra los riesgos que esté dispuesto a asumir. Toda inversión u operación conlleva riesgos. Por lo tanto, debe ser prudente al entrar en el mercado.

El intercambio de criptomonedas más antiguo del mundo desde 2011. © 2011 - 2026 BTCC.com. All rights reserved

Descargo de responsabilidad: Los artículos reproducidos en este sitio provienen de redes públicas y se comparten únicamente con el propósito de transmitir información sectorial, sin representar una posición oficial de BTCC. Los derechos de autor corresponden a sus respectivos creadores. Si detecta contenido que infringe derechos de autor o resulta cuestionable, contacte con nosotros en [email protected] para que podamos proceder de acuerdo con la ley. BTCC no garantiza la exactitud, actualidad o integridad de la información reproducida y declina cualquier responsabilidad, expresa o implícita, derivada del uso de dicha información. Todo el contenido se proporciona como referencia para la investigación sectorial y no constituye una recomendación de inversión, legal o comercial. BTCC no se hace responsable de las acciones emprendidas en base a esta información.