Matcha Meta confirm\u00f3 un exploit en la integraci\u00f3n con SwapNet que gener\u00f3 p\u00e9rdidas estimadas en $16.8 millones y afect\u00f3 a ciertas wallets.<\/p>\n<\/li>\n
PeckShield detect\u00f3 la actividad an\u00f3mala y CertiK identific\u00f3 una falla de tipo arbitrary call en el router de SwapNet, que permit\u00eda hacer transferencias no autorizadas.<\/p>\n<\/li>\n
El atacante swape\u00f3 $10.5 millones en USDC por 3,655 ETH en Base y uso un bridge para neviar los fondos a Ethereum; Matcha suspendi\u00f3 SwapNet y revoc\u00f3 sus permisos.<\/p>\n<\/li>\n<\/ul>\n
\n
Matcha Meta<\/a> confirm\u00f3 un incidente de seguridad<\/a> vinculado a su integraci\u00f3n con SwapNet que deriv\u00f3 en p\u00e9rdidas estimadas en $16.8 millones<\/strong>. El episodio qued\u00f3 circunscrito a un subconjunto espec\u00edfico de usuarios y no comprometi\u00f3 la totalidad de la base de wallets del agregador DEX.<\/p>\n La alerta inicial provino de la firma de seguridad PeckShield<\/strong>, que detect\u00f3 actividad an\u00f3mala asociada a los contratos de SwapNet. Posteriormente, CertiK public\u00f3 un an\u00e1lisis t\u00e9cnico que identific\u00f3 una vulnerabilidad concreta en el dise\u00f1o del router utilizado por la integraci\u00f3n<\/strong>. El problema se origin\u00f3 en una falla de tipo \u201carbitrary call<\/strong>\u201d dentro del contrato de SwapNet, que permiti\u00f3 la ejecuci\u00f3n de llamadas no autorizadas.<\/strong><\/p>\n El exploit impact\u00f3 exclusivamente a usuarios que hab\u00edan desactivado la funci\u00f3n \u201cOne-Time Approval\u201d<\/strong> de Matcha Meta. Al optar por esa configuraci\u00f3n, esas wallets otorgaron permisos persistentes directamente al router de SwapNet<\/strong>, en lugar de aprobar cada operaci\u00f3n de manera puntual. Esa estructura de aprobaciones dej\u00f3 habilitada la transferencia de fondos sin una validaci\u00f3n adicional por operaci\u00f3n.<\/strong><\/p>\n Seg\u00fan los datos on-chain relevados por las firmas de seguridad, el atacante ejecut\u00f3 swaps por aproximadamente $10.5 millones en USDC en la red Base<\/a><\/strong>. A partir de esas operaciones, obtuvo cerca de 3,655 ETH<\/strong>. Posteriormente, los activos fueron transferidos mediante un bridge hacia la red Ethereum. Los movimientos se realizaron en m\u00faltiples transacciones y a trav\u00e9s de contratos intermedios.<\/p>\n El alcance del incidente qued\u00f3 limitado a las wallets que permit\u00edan las aprobaciones directas activas sobre el router de SwapNet. Los usuarios que conservaron el esquema de aprobaciones de un solo uso no registraron p\u00e9rdidas<\/strong>. Matcha Meta indic\u00f3 que el resto de la infraestructura del agregador no present\u00f3 fallas adicionales durante el evento.<\/p>\n![\"matcha](\"https:\/\/crypto-economy.com\/es\/\/wp-content\/uploads\/sites\/4\/2026\/01\/tweet-peckshield.jpg\")
<\/a><\/p>\nMatcha Suspendi\u00f3 los Contratos Vinculados a SwapNet<\/h2>\n
![\"Hacker\"](\"https:\/\/crypto-economy.com\/es\/\/wp-content\/uploads\/sites\/4\/2025\/11\/Hacker-Image.jpg\")
<\/p>\n