BCGAME - Bônus diário grátis de 5BTC!- Matcha Meta sofre incidente com integração da SwapNet
- PeckShield estima perda de US$ 16,8 milhões em criptomoedas
- Falha envolve permissões diretas em contratos de agregadores
A Matcha Meta, agregadora de exchanges descentralizadas, informou um incidente de segurança relacionado à sua integração com a SwapNet. O caso veio a público no fim de semana e rapidamente chamou atenção de empresas de análise de blockchain.
Estimativas divulgadas pela PeckShield apontam que aproximadamente US$ 16,8 milhões em criptomoedas foram drenados. Os dados on-chain indicam que o invasor teria convertido cerca de US$ 10,5 milhões na rede Base em aproximadamente 3.655 unidades de outro ativo, antes de movimentar os valores para a rede Ethereum.
#PeckShieldAlert Matcha Meta has reported a security breach involving SwapNet. Users who opted out of “One-Time Approvals” are at risk.
So far, ~$16.8M worth of crypto has been drained.
On #Base, the attacker swapped ~10.5M $USDC for ~3,655 $ETH and has begun bridging funds to… https://t.co/QOyV4IU3P3 pic.twitter.com/6OOJd9cvyF
— PeckShieldAlert (@PeckShieldAlert) January 26, 2026
Outra empresa de segurança, a CertiK, havia estimado anteriormente um prejuízo menor, em torno de US$ 13,3 milhões em USDC na Base. A análise inicial sugeriu que a exploração estaria ligada a uma vulnerabilidade de “chamada arbitrária” no contrato da SwapNet, permitindo que o atacante utilizasse permissões já concedidas para desviar fundos.
A Matcha Meta declarou que o problema esteve associado a um tipo específico de configuração de permissões. Segundo a equipe, a exposição teria atingido usuários que optaram por desativar a chamada Aprovação Única e configuraram limites diretamente em contratos de agregadores individuais.
Em comunicado público, o projeto afirmou:
“Os usuários que desativaram a Aprovação Única e definiram permissões diretas em contratos individuais com agregadores assumem os riscos de cada agregador”.
Na mesma atualização, acrescentou:
“Removemos a possibilidade de os usuários definirem permissões diretamente nos agregadores, de modo que isso não poderá mais acontecer.”
Após revisar o caso em conjunto com a equipe do protocolo 0x, a Matcha Meta informou que a falha não estava relacionada aos contratos AllowanceHolder ou Settler do 0x. Como medida imediata, os contratos da SwapNet foram temporariamente desativados e as permissões diretas envolvendo agregadores foram removidas da interface.
Até o momento, a empresa não confirmou publicamente se os fundos dos usuários afetados foram recuperados. As investigações continuam enquanto o setor de criptomoedas registra uma sequência de incidentes relevantes envolvendo falhas em contratos inteligentes e integrações entre protocolos.
