Matcha Meta advierte tras hackeo en SwapNet: hasta 16,8 millones de dólares sustraídos

La plataforma de intercambio descentralizado (DEX) Matcha Meta advirtió el domingo sobre un incidente de seguridad en el proveedor de liquidez SwapNet. Una vulnerabilidad en un contrato inteligente de SwapNet podría haber permitido a atacantes mover fondos de usuarios que previamente habían autorizado transacciones a través del protocolo. Matcha Meta afirma que el problema se encuentra en SwapNet, no en su propia infraestructura.

Se insta a los usuarios que previamente otorgaron lo que se conoce como aprobaciones de tokens al contrato de enrutamiento de SwapNet a revocar esa autorización de inmediato. Según Matcha Meta, revocar estas aprobaciones puede prevenir más daños.

¿Qué son las aprobaciones de tokens y por qué son importantes?

En muchas aplicaciones de criptomonedas, un usuario debe otorgar primero permiso para que un contrato inteligente pueda mover tokens en su nombre. Es similar a una domiciliación bancaria: se otorga al sistema el derecho de realizar transacciones sin tener que confirmar cada paso. Si tal contrato contiene una vulnerabilidad, esa autorización previa puede ser explotada para desviar dinero.

Estimaciones del robo: entre 13,3 y 16,8 millones de dólares

Aún hay incertidumbre sobre el monto exacto. La empresa de seguridad blockchain CertiK informó que se han robado aproximadamente 13,3 millones de dólares. PeckShield estima una cifra mayor, mencionando al menos 16,8 millones de dólares en la red Base. PeckShield también señaló que el atacante cambió alrededor de 10,5 millones de USDC por aproximadamente 3.655 ETH y luego comenzó a mover fondos hacia Ethereum.

CertiK explicó que el ataque fue posible debido a una llamada ‘invocación arbitraria’ en el contrato de SwapNet, lo que permitió al atacante acceder a fondos previamente aprobados.

Continúa la ola de hackeos a contratos inteligentes

El incidente en SwapNet sigue de cerca a otra gran vulnerabilidad en el sector cripto. Hace dos semanas, una falla en un contrato inteligente en el protocolo de cálculo offline Truebit resultó en una pérdida de 26 millones de dólares, según se informa. Además, el token Truebit (TRU) habría caído significativamente.

Según empresas de seguridad, las vulnerabilidades en contratos inteligentes son una de las principales causas de pérdidas en criptomonedas. En el informe anual de SlowMist, se indica que en 2025, los problemas en contratos inteligentes fueron responsables del 30,5% de todos los ataques cripto, sumando 56 incidentes. En segundo lugar están las infracciones de cuentas y las cuentas X hackeadas con un 24%.

La IA cambia el juego para atacantes e investigadores

Investigadores de seguridad advierten que la inteligencia artificial se usa cada vez más para detectar brechas en el código más rápidamente. En diciembre, agentes de IA generativa disponibles comercialmente habrían encontrado vulnerabilidades que en total representaban 4,6 millones de dólares en posibles exploits de contratos inteligentes en protocolos existentes.

¿Qué pueden hacer los usuarios ahora?

Matcha Meta recomienda a los usuarios que en algún momento otorgaron aprobaciones de tokens a SwapNet que revoquen esas autorizaciones lo antes posible. En este tipo de situaciones, el riesgo puede persistir mientras la autorización siga activa.