Ativos
Depósito de criptomoedas
Comprar Cripto
Converter
Transferência
Levantamento
Meus cupons
Histórico do fundos
Dashboard
Segurança da conta
Verificação de identificação
Gestão de APIs
Relatório de transação
Terminar sessão
inscrever
BTCC / BTCC Square / CoinMasterZ /
SwapNet Perde US$ 13,4 Milhões Devido a Falha na Validação de Entrada que Permitiu Drenagem de Ativos

SwapNet Perde US$ 13,4 Milhões Devido a Falha na Validação de Entrada que Permitiu Drenagem de Ativos

Author:
CoinMasterZ
Published:
2026-01-28 16:49:01
8
3


Um erro crítico na validação de entradas em contratos inteligentes permitiu que hackers explorassem duas plataformas DeFi, resultando em perdas combinadas de mais de US$ 17 milhões. O agregador DEX SwapNet foi o mais afetado, com US$ 13,4 milhões evaporando em múltiplas blockchains.

O Que Aconteceu com a SwapNet?

A SwapNet, agregador de liquidez que opera em Ethereum, Arbitrum, Base e Binance Smart Chain, sofreu um ataque explorando a função 0x87395540(). Analistas da BTCC identificaram que o contrato não validava adequadamente endereços de entrada, permitindo que invasores substituíssem parâmetros legítimos por endereços de tokens como USDC. "Essa falha fez o sistema tratar transferências maliciosas como operações válidas", explica um relatório do CoinMarketCap.

Os atacantes aproveitaram aprovações ilimitadas concedidas por usuários do Matcha Meta - 20 vítimas no total. O maior prejuízo individual chegou a US$ 13,34 milhões. A equipe da SwapNet levou 45 minutos para pausar os contratos após detectar o ataque iniciado no bloco 41289829 da Base, mas o estrago já estava feito.

Aperture Finance: Vítima Colateral

Paralelamente, a Aperture Finance (gestora de posições Uniswap V3) foi comprometida por vulnerabilidade similar na função 0x67b34120(). O mecanismo permitia chamadas de baixo nível sem verificar destinos, drenando US$ 3,67 milhões em tokens e NFTs. "Quem usou o 'Gerenciamento Instantâneo de Liquidez' ficou exposto", alertou o TradingView.

Lições Aprendidas e Reparos

Ambas as plataformas adotaram medidas emergenciais:

  • Revogação em massa de permissões via Revoke.cash
  • Matcha Meta desativou aprovações irrestritas
  • SwapNet temporariamente removida de plataformas parceiras
"A prioridade agora é segurança sobre flexibilidade", declarou o CTO da Aperture Finance à imprensa. A empresa está colaborando com autoridades e especialistas em blockchain forense para rastrear os fundos.

Perguntas Frequentes

Como os hackers exploraram a SwapNet?

Substituíram endereços de pool por contratos maliciosos, burlando verificações e executando transferFrom() não autorizadas.

Quais blockchains foram afetadas?

Ethereum, Arbitrum, Base e BSC. A Base registrou o primeiro ataque em 29/01/2026.

Os usuários podem recuperar os fundos?

Aperture está negociando com os hackers, enquanto SwapNet avalia ações legais. Não há garantias de restituição.

|Square

Baixe o aplicativo BTCC para iniciar sua jornada criptográfica

Download on the App Store GEI IT ON Google Play

Comece hoje mesmo Escaneie e junte-se a nossos +100 M usuários

Exchange for a better future

Produtos
Serviços
Guias
Sobre nós
Termos e Acordo
Atendimento ao cliente

Aviso de risco: A negociação de ativos digitais é um setor emergente com perspectivas brilhantes, mas também apresenta enormes riscos, pois é um mercado novo. O risco é especialmente elevado em negociações alavancadas, uma vez que a alavancagem amplia os lucros e amplifica os riscos ao mesmo tempo. Certifique-se de ter um conhecimento profundo do setor, dos modelos de negociação alavancados e das regras de negociação antes de abrir uma posição. Além disso, recomendamos fortemente que você identifique sua tolerância ao risco e aceite apenas os riscos que está disposto a correr. Todas as negociações envolvem riscos, por isso você deve ser cauteloso ao entrar no mercado.

A bolsa de criptomoedas mais antiga do mundo desde 2011 © 2011 - 2026 BTCC.com. All rights reserved

Aviso de Isenção de Responsabilidade: Todos os artigos republicados nesta plataforma são provenientes de redes públicas e destinam-se exclusivamente ao propósito de disseminar informações do setor. Eles não representam nenhuma posição oficial da BTCC. Todos os direitos de propriedade intelectual pertencem aos seus autores originais. Se acreditar que qualquer conteúdo infringe os seus direitos ou é suspeito de violação de direitos autorais, por favor, contacte-nos em [email protected]. Abordaremos a questão prontamente e de acordo com as leis aplicáveis. A BTCC não oferece quaisquer garantias, explícitas ou implícitas, quanto à precisão, pontualidade ou integridade das informações republicadas e não assume qualquer responsabilidade, direta ou indireta, por quaisquer consequências decorrentes da dependência de tal conteúdo. Todos os materiais são fornecidos apenas para referência em pesquisa setorial e não devem ser interpretados como conselhos de investimento, jurídicos ou comerciais. A BTCC não assume qualquer responsabilidade legal por quaisquer ações tomadas com base no conteúdo aqui fornecido.