Matcha Meta elimina las concesiones directas después de que se produzca un ataque criptográfico por valor de 16.8 millones de dólares.

El agregador de intercambios descentralizado Matcha Meta desactivó temporalmente los contratos SwapNet y eliminó las licencias directas, después de que se produjera una vulnerabilidad en el contrato inteligente de SwapNet, que causó un daño de 16.8 millones de dólares. El incidente se identificó como una vulnerabilidad relacionada con llamadas arbitrarias en el sistema SwapNet.Permitió a un atacante agotar los fondos de los usuarios autorizados.Matcha Meta informó sobre la violación de datos el día 25 de enero.Se menciona la exposición de los usuarios que han desactivado la función de aprobación única.Y se otorgan asignaciones directas a los contratos individuales de agregación.

Las empresas de seguridad como PeckShield y CertiK han confirmado la magnitud de la infracción. PeckShield estimó que se robaron 16.8 millones de dólares, mientras que CertiK…Se informó una pérdida menor, de 13.3 millones de dólares.En USDC, en la base. Según los datos de la cadena de bloques…El atacante cambió los $10.5 millones.En USDC, esto corresponde a 3,655 ETH. Es necesario realizar la conexión de los activos a Ethereum antes de poder utilizarlos en Ethereum.

Matcha Meta instó a los usuarios a revocar las aprobaciones relacionadas con el contrato de enrutamiento de SwapNet, con el objetivo de evitar más transferencias no autorizadas. El equipo también…Se confirmó que el problema no tenía relación con su propia infraestructura.Pero, en realidad, se trata de un defecto en el contrato inteligente de SwapNet.

¿Por qué sucedió esto?

Este ataque se debió a una vulnerabilidad en la implementación del contrato SwapNet.Permitiendo que el atacante transfiera fondos.Los usuarios que aprobaron esta opción son los únicos que pueden utilizarla. Matcha Meta señaló que aquellos usuarios que desactivaron la función de aprobación única de la plataforma y en su lugar utilizan permisos directos corren un riesgo.Dado que cada contrato de agregación tiene sus propias vulnerabilidades..

Este incumplimiento ha reactivado las discusiones sobre los riesgos asociados a los permisos directos en las plataformas DeFi. Estos mecanismos se utilizan a menudo para agilizar las transacciones.Puede exponer a los usuarios si no se maneja con cuidado..

¿Cómo reaccionaron los mercados?

Esta vulnerabilidad se suma a la lista cada vez más extensa de ataques contra los contratos inteligentes en el espacio DeFi. En el año 2025…Las vulnerabilidades relacionadas con los contratos inteligentes representaron el 30.5% del total de problemas detectados.De todos los ataques criptográficos, se registraron 56 incidentes relacionados con la seguridad cibernética. Esta pérdida destaca la necesidad de contar con medidas de protección más robustas y con instrucciones claras para los usuarios.Especialmente a medida que más usuarios institucionales y minoristas adopten las plataformas DeFi..

Los participantes en el mercado también están observando las tendencias generales relacionadas con la seguridad de las criptomonedas. En el año 2025, el valor total de los robos de criptomonedas llegó a los 3.41 mil millones de dólares. Un único ataque ciberdelictivo, del valor de 1.5 mil millones de dólares, representó el 44% del total de los robos. Esto demuestra la magnitud y frecuencia de tales incidentes, así como la importancia de adoptar medidas de seguridad proactivas.

¿Qué será lo siguiente que estarán observando los analistas?

Los analistas están observando de cerca la respuesta de Matcha Meta ante este incidente de brecha de seguridad, así como si los usuarios recibirán algún tipo de compensación. La plataforma aún no ha emitido ninguna declaración sobre las posibles medidas de reparación o planes para fortalecer las medidas de seguridad.

Los reguladores y los participantes del sector también están pendientes de las consecuencias generales que esto podría tener para la seguridad del DeFi. Iniciativas recientes, como la colaboración de Tether con la Oficina de las Naciones Unidas contra la Droga y el Delito, demuestran los esfuerzos por combatir el crimen organizado y los flujos financieros ilícitos.

El incidente también plantea preguntas sobre el papel de los proveedores de liquidez en los ecosistemas DeFi. A medida que las plataformas integran protocolos de terceros, deben equilibrar la innovación con la seguridad. El incumplimiento resalta los riesgos asociados a la integración de contratos inteligentes externos, así como la importancia de realizar auditorías y monitoreos rigurosos.