Ativos
Depósito de criptomoedas
Comprar Cripto
Converter
Transferência
Levantamento
Meus cupons
Histórico do fundos
Dashboard
Segurança da conta
Verificação de identificação
Gestão de APIs
Relatório de transação
Terminar sessão
inscrever
BTCC / BTCC Square / CryptoKnight42 /
SwapNet Perde US$ 13,4 Milhões em 2024 Devido a Falha Crítica na Validação de Entradas

SwapNet Perde US$ 13,4 Milhões em 2024 Devido a Falha Crítica na Validação de Entradas

Author:
CryptoKnight42
Published:
2026-01-28 16:21:01
7
3


SwapNet, agregador DEX, sofre um ataque explorando uma vulnerabilidade de validação de entrada, resultando em perdas de US$ 13,4 milhões em múltiplas blockchains. Enquanto isso, a Aperture Finance enfrenta um problema similar, perdendo US$ 3,67 milhões. Veja como aconteceu e o que isso revela sobre os riscos na flexibilidade de contratos inteligentes.

O Que Aconteceu com a SwapNet?

A SwapNet, plataforma que opera como agregador de exchanges descentralizadas (DEX), foi vítima de um ataque sofisticado que explorou uma falha na função 0x87395540(). O problema? Validação insuficiente de entradas críticas. Os hackers substituíram endereços legítimos de roteadores ou pools por endereços de tokens como USDC, enganando o contrato da vítima para executar chamadas maliciosas. Resultado: transferências não autorizadas de ativos aprovados pelos usuários.

O ataque começou na Base (bloco 41289829), mas rapidamente se espalhou para Ethereum, Arbitrum e Binance Smart Chain. A SwapNet pausou contratos em 45 minutos, mas não antes que 20 usuários perdessem fundos – incluindo uma vítima que teve US$ 13,34 milhões drenados. Detalhes do rastreamento mostram que muitos afetados haviam desativado a "Aprovação Única" do Matcha Meta, configurando aprovações infinitas diretamente nos contratos.

O Caso Paralelo da Aperture Finance

Quase simultaneamente, a Aperture Finance, que gerencia posições de liquidez concentrada no Uniswap V3, sofreu um ataque similar. A função 0x67b34120() permitia chamadas de baixo nível sem restrições adequadas, permitindo que invasores construíssem payloads maliciosos. Em um caso emblemático, um atacante gastou apenas 100 wei de ETH para invocar a função vulnerável, encapsulou ETH em WETH e depois chamou WBTC.transferFrom(), desviando tokens aprovados.

"Esses incidentes mostram que flexibilidade em contratos precisa ser balanceada com restrições rigorosas", analisa o time da BTCC. "Principalmente em sistemas de código fechado, onde auditorias externas são limitadas."

Lições e Medidas Pós-Ataque

Ambas as plataformas tomaram medidas emergenciais:

  • SwapNet: Pausou contratos em todas as chains e está investigando com forenses blockchain. O Matcha Meta removeu a integração com a SwapNet e desativou a opção de desligar "Aprovação Única".
  • Aperture Finance: Desativou funções vulneráveis na web app e está negociando com atacantes para recuperação de fundos.

Dados da CoinMarketCap mostram que o valor total bloqueado (TVL) na SwapNet caiu 62% após o incidente. Enquanto isso, especialistas recomendam que usuários revoguem aprovações usando ferramentas como Etherscan ou Revoke.cash.

Perguntas Frequentes

Como os atacantes exploraram a SwapNet?

Através de uma função com validação inadequada que permitia substituir endereços de contratos por endereços de tokens, executando depois chamadas maliciosas.

Quais chains foram afetadas?

Ethereum, Arbitrum, Base e Binance Smart Chain, com perdas totais de US$ 13,4 milhões.

A Aperture Finance foi hackeada da mesma forma?

Sim, por uma vulnerabilidade similar em chamadas de baixo nível sem restrições adequadas, resultando em perda de US$ 3,67 milhões.

|Square

Baixe o aplicativo BTCC para iniciar sua jornada criptográfica

Download on the App Store GEI IT ON Google Play

Comece hoje mesmo Escaneie e junte-se a nossos +100 M usuários

Exchange for a better future

Produtos
Serviços
Guias
Sobre nós
Termos e Acordo
Atendimento ao cliente

Aviso de risco: A negociação de ativos digitais é um setor emergente com perspectivas brilhantes, mas também apresenta enormes riscos, pois é um mercado novo. O risco é especialmente elevado em negociações alavancadas, uma vez que a alavancagem amplia os lucros e amplifica os riscos ao mesmo tempo. Certifique-se de ter um conhecimento profundo do setor, dos modelos de negociação alavancados e das regras de negociação antes de abrir uma posição. Além disso, recomendamos fortemente que você identifique sua tolerância ao risco e aceite apenas os riscos que está disposto a correr. Todas as negociações envolvem riscos, por isso você deve ser cauteloso ao entrar no mercado.

A bolsa de criptomoedas mais antiga do mundo desde 2011 © 2011 - 2026 BTCC.com. All rights reserved

Aviso de Isenção de Responsabilidade: Todos os artigos republicados nesta plataforma são provenientes de redes públicas e destinam-se exclusivamente ao propósito de disseminar informações do setor. Eles não representam nenhuma posição oficial da BTCC. Todos os direitos de propriedade intelectual pertencem aos seus autores originais. Se acreditar que qualquer conteúdo infringe os seus direitos ou é suspeito de violação de direitos autorais, por favor, contacte-nos em [email protected]. Abordaremos a questão prontamente e de acordo com as leis aplicáveis. A BTCC não oferece quaisquer garantias, explícitas ou implícitas, quanto à precisão, pontualidade ou integridade das informações republicadas e não assume qualquer responsabilidade, direta ou indireta, por quaisquer consequências decorrentes da dependência de tal conteúdo. Todos os materiais são fornecidos apenas para referência em pesquisa setorial e não devem ser interpretados como conselhos de investimento, jurídicos ou comerciais. A BTCC não assume qualquer responsabilidade legal por quaisquer ações tomadas com base no conteúdo aqui fornecido.