Matcha Meta ganó 16.8 millones de dólares debido al incidente en SwapNet.

El agregador de intercambios descentralizado Matcha Meta informó un incidente de seguridad relacionado con su integración SwapNet el 26 de enero de 2026. Los datos en cadena indican que…En total, son aproximadamente 16.8 millones de dólares en activos de los usuarios.Durante el incidente, todos los recursos se agotaron. PeckShield, una empresa de seguridad basada en la tecnología blockchain, proporcionó un análisis del ataque. Se señaló que el atacante…Se intercambiaron 10.5 millones de dólares en USDC en la base.Se trata de aproximadamente 3,655 ETH. Luego, los fondos se transferirán a Ethereum.

El ataque aprovechó una vulnerabilidad en el contrato SwapNet, lo que permitió al atacante transferir los fondos de los usuarios a él. CertiK, otra empresa de seguridad, también se involucró en este asunto.Se estimó que la pérdida fue de 13.3 millones de dólares en moneda estadounidense.Se identificó una vulnerabilidad relacionada con “llamadas arbitrarias” como el punto probable de explotación. Matcha Meta aclaró que el problema no tenía relación con su infraestructura central ni con el protocolo 0x. En cambio…La exposición se limitó a los usuarios.Quienes desactivaron las autorizaciones únicas y en su lugar utilizaron asignaciones directas en los contratos individuales con los agregadores.

Matcha Meta recomendó a los usuarios afectados que revocaran las aprobaciones otorgadas a los agregadores individuales que no forman parte del marco de aprobación única de 0x.Se destacó el contrato del enrutador SwapNet.Es la opción más urgente de revocar. La empresa ha eliminado la posibilidad de que los usuarios puedan configurar sus asignaciones directamente en los agregadores, con el objetivo de prevenir futuros incidentes. The Block se puso en contacto con el equipo para obtener más comentarios, pero…No se proporcionaron actualizaciones adicionales.En el momento de la escritura.

¿Por qué sucedió esto?

La vulnerabilidad que se aprovechó en el incidente de SwapNet se debía a los permisos de los usuarios. Los usuarios que deshabilitaron las autorizaciones de aprobación única…Se concede acceso directo a los contratos de agregación.Incluyendo también el enrutador de SwapNet. Esto permitió al atacante transferir fondos después del intercambio inicial.

Este incidente refleja los desafíos de seguridad más amplios en el ámbito financiero descentralizado, especialmente en lo que respecta a la aprobación de tokens y los contratos de enrutamiento. Los sistemas de aprobación única están diseñados para reducir la superficie de ataque, al limitar las permisos relacionados con los tokens. Sin embargo…Muchos usuarios optan por no seguir estas restricciones.Por conveniencia, se dejan expuestos.

¿Cómo reaccionaron los mercados?

La industria DeFi ha enfrentado una serie de incidentes de seguridad en los últimos meses.Según Chainalysis, el robo de criptomonedas ascendió a más de 3.410 millones de dólares.En el año 2025, un único ataque cibernético por valor de 1.5 mil millones de dólares causó que ese ataque representara el 44% del total de los ataques cibernéticos. Los actores relacionados con Corea del Norte fueron los responsables de estos ataques.La mayor parte de los robos se produjo en el sector del robo de bienes, con un valor total de 2,02 mil millones de dólares.A lo largo del año.

El exploit de SwapNet contribuye a esta tendencia, destacando el riesgo constante que plantean las vulnerabilidades en los contratos inteligentes. Los analistas e inversores están examinando cada vez más las prácticas de aprobación y la seguridad de los contratos en todo el ecosistema DeFi.SwapNet aún no ha proporcionado un análisis técnico posterior.O un plan de compensación para los usuarios afectados. Pero eso deja muchas dudas respecto a la responsabilidad que debe asumirse.

¿Qué será lo siguiente que estarán observando los analistas?

Después del incidente, Matcha Meta está coordinando sus esfuerzos con el equipo de SwapNet para solucionar la vulnerabilidad detectada. Los contratos afectados han sido desactivados temporalmente, mientras se continúa con las investigaciones.Se insta a los usuarios a cancelar la aprobación del contrato relacionado con el enrutador SwapNet.Debe hacerlo de inmediato, para minimizar cualquier riesgo adicional.

La comunidad DeFi en su conjunto está observando cómo este incidente podría influir en las prácticas futuras relacionadas con la aprobación de tokens y el diseño de contratos inteligentes.El equilibrio entre conveniencia y seguridadSigue siendo un tema de debate importante en la industria. A los usuarios se les aconseja cada vez más que prioricen la seguridad sobre la facilidad de uso.

Este incidente también destaca la importancia de la transparencia y la responsabilidad en las plataformas DeFi.A medida que los ataques se vuelven más sofisticados…La responsabilidad de implementar mecanismos de seguridad sólidos recae en los desarrolladores. Además, es importante que estos proporcionen instrucciones claras a los usuarios.