Matcha Meta elimina las autorizaciones directas tras la explotación de SwapNet de 16,8 millones de dólares, mientras aumentan los hackeos en criptomonedas

La explotación de SwapNet destaca los riesgos de los contratos inteligentes mientras el robo de criptomonedas supera los $3.41 mil millones, impulsado por movimientos entre cadenas y aprobaciones débiles.

El agregador de intercambios descentralizados Matcha Meta ha reportado un incidente de seguridad vinculado a su integración con SwapNet. Según varios observadores en la cadena, actores maliciosos han retirado activos criptográficos por valor de aproximadamente $16.8 millones tras un ataque que explotó la vulnerabilidad del contrato inteligente de la plataforma.

Explotación de la integración de SwapNet provoca incidente de seguridad en Matcha Meta

En un aviso del lunes, Matcha Meta explicó que fue víctima de una brecha de seguridad el día anterior. Como se indica en la divulgación, los atacantes movieron activos digitales desde un agregador externo vinculado a la interfaz de Matcha Meta, SwapNet.

Después de revisar con el equipo de protocolo de 0x, hemos confirmado que la naturaleza del incidente no estuvo relacionada con los contratos AllowanceHolder o Settler de 0x.

Los usuarios que hayan interactuado con Matcha Meta mediante Aprobación Única están, por tanto, seguros.

Los usuarios que hayan desactivado la Aprobación Única… https://t.co/VQVmj4LL0F

— Matcha Meta 🎆 (@matchametaxyz) 25 de enero de 2026

La plataforma divulgó que detectó movimientos sospechosos tras notar transferencias grandes y no autorizadas desde el contrato del router de SwapNet. En la declaración, MM confirmó que contactó al equipo de SwapNet para desactivar temporalmente sus contratos.

Según informes de la firma de seguridad blockchain PeckShield, las pérdidas por la brecha se estiman en aproximadamente $16.8 millones. El análisis mostró que el atacante intercambió unos $10.5 millones en USDC en Base por unos 3,655 ETH. Posteriormente, los fondos fueron bridged a Ethereum.

Mientras tanto, CertiK anteriormente situó la pérdida en cerca de $13.3 millones en USDC en Base. CertiK vinculó el ataque a una vulnerabilidad de “llamada arbitraria” en el contrato de SwapNet, que permitía transferir fondos previamente aprobados al contrato.

Matcha Meta no ha confirmado si los fondos de los usuarios se perdieron por completo. Una declaración inicial indicó que la exposición se limitó a los usuarios que desactivaron las Aprobaciones Únicas y, en su lugar, establecieron permisos directos en contratos agregadores específicos. El protocolo añadió que las cuentas que usaban Aprobación Única no fueron afectadas.

Pero tras una revisión con el equipo de protocolo en 0x, Matcha Meta aclaró que el problema no involucró los contratos AllowanceHolder o Settler de 0x.

El equipo aclaró que los usuarios que desactivan la Aprobación Única y confían en permisos directos asumen un riesgo adicional vinculado a cada agregador. Matcha Meta añadió que ha eliminado la opción de establecer permisos directos en los agregadores para prevenir incidentes similares.

Defectos en contratos inteligentes y lavado entre cadenas alimentan el aumento de hacks en criptomonedas

Con el crecimiento creciente del mercado de criptomonedas, las brechas de seguridad continúan presionando a proyectos y plataformas del sector. Según Chainalysis, el robo relacionado con criptomonedas superó los $3.41 mil millones en 2025, ligeramente por encima del año anterior.

Una gran parte de la actividad ilícita involucró movimientos rápidos de activos entre cadenas y servicios diseñados para oscurecer las trazas de las transacciones.

Curiosamente, investigaciones de Elliptic muestran que muchas operaciones de lavado ahora dependen de servicios de intercambio de monedas. Estos servicios suelen operar a través de sitios web independientes o canales de Telegram, permitiendo a los atacantes mover rápidamente fondos robados.

Riesgos similares surgieron el año pasado cuando el agregador de intercambios descentralizados CoWSwap reportó una brecha. Durante la incursión en la cadena, se retiraron unos $180,000 en DAI a través del contrato inteligente GPv2Settlement.

Como observan los observadores del mercado, los defectos en contratos inteligentes siguen siendo una causa principal de pérdidas. SlowMist informó que las vulnerabilidades en contratos representaron poco más del 30% de los exploits en criptomonedas en 2025.

_Imagen fuente: _SlowMist

Además, expertos han señalado avances en la tecnología de IA como otro factor que impulsa la explotación activa. La inteligencia artificial ayuda a descubrir vulnerabilidades y a realizar explotaciones activas.

Un hack de $1.5 mil millones en Bybit representó el 44% de todas las pérdidas en el último año. Mientras tanto, grupos vinculados a Corea del Norte robaron un récord de $2.02 mil millones.

Desde principios de año, las plataformas centradas en criptomonedas han visto un aumento en los ataques. El protocolo DeFi Makina Finance perdió unos $4.13 millones después de que hackers drenaran su pool DUSD/USDC en Curve. Poco después, la red Layer-1 Saga pausó su cadena SagaEVM tras un exploit que movió casi $7 millones en activos a Ethereum.

Imagen de Clint Patterson de Unsplash