Un Agregador DEX On-Chain Acaba de Perder $17 Millones en un Importante Ataque a Contrato Inteligente

El agregador DEX on-chain SwapNet sufrió una importante explotación de contrato inteligente que resultó en la pérdida de aproximadamente $16.8 millones en criptoactivos. El ataque se dirigió a la actividad accesible a través de Matcha Meta, un meta DEX agregador construido por el equipo de 0x, afectando específicamente a los usuarios que habían optado por no utilizar la función de seguridad de Aprobación de un Solo Uso de 0x. Al deshabilitar esta función, los usuarios otorgaron aprobaciones directas y persistentes a los contratos subyacentes, incluido el enrutador de SwapNet, que se convirtió en el vector del ataque. El atacante intercambió aproximadamente $10.5 millones en USDC en la red Base por ETH y luego transfirió los fondos a Ethereum para oscurecer el rastreo. Matcha Meta instó a los usuarios a revocar inmediatamente las aprobaciones a los agregadores individuales, particularmente al contrato del enrutador de SwapNet. Este incidente subraya la compensación de seguridad continua en DeFi entre la conveniencia de las aprobaciones ilimitadas y una mayor seguridad, ocurriendo junto con otros ataques recientes que involucran contratos no verificados.

(Fuente：BeInCrypto)