El agregador de exchanges descentralizados (DEX) Matcha Meta sufrió el domingo una brecha de seguridad a través de uno de sus principales proveedores de liquidez, SwapNet, lo que es el último ciberataque relacionado con la explotación de vulnerabilidades de los contratos inteligentes.
Matcha Meta reveló la brecha en una publicación en X el domingo, advirtiendo que los usuarios que habían desactivado las aprobaciones de tokens de un solo uso podían estar en peligro. El protocolo instó a los usuarios a revocar inmediatamente todas las aprobaciones concedidas al contrato del enrutador de SwapNet para evitar más pérdidas.
Las estimaciones de los fondos robados varían. La empresa de seguridad blockchain CertiK dijo que se llevaron unos 13,3 millones de dólares, mientras que PeckShield dijo que se robaron al menos 16,8 millones de dólares en la red Base.
«Hasta ahora, se han drenado criptomonedas por valor de unos 16,8 millones de dólares. En Base, el atacante cambió unos 10,5 millones de USDC por unos 3.655 ETH y ha comenzado a transferir fondos a Ethereum», escribió PeckShield en un post del lunes en X, instando a los usuarios a revocar todas las aprobaciones relacionadas con el protocolo.
CertiK afirmó que el exploit se debió a una «llamada arbitraria en el contrato @0xswapnet que permitió al atacante transferir los fondos aprobados».
Matcha Meta afirmó que la exposición estaba relacionada con SwapNet y no con su propia infraestructura. Cointelegraph se ha puesto en contacto con Matcha Meta para obtener comentarios sobre la causa de la vulnerabilidad y cualquier plan para compensar a los usuarios afectados o reforzar las medidas de seguridad, pero no ha recibido respuesta hasta el momento de la publicación de este artículo.
El incidente se produce dos semanas después de que otra vulnerabilidad en un contrato inteligente provocara pérdidas por un valor de 26 millones de dólares en el protocolo de cálculo offline Truebit y una caída del 99 % del token Truebit (TRU), según informó Cointelegraph el 8 de enero.
Los contratos inteligentes son el principal objetivo de los hackers de criptomonedas
Las fallas en los contratos inteligentes se han convertido en la principal causa de pérdidas de criptomonedas. Las vulnerabilidades de los contratos inteligentes representaron el 30,5 % de todos los exploits de criptomonedas en 2025; hubo 56 incidentes de ciberseguridad, según el informe de fin de año de SlowMist.
Las cuentas comprometidas y las cuentas de X hackeadas representaron el 24 %, ocupando el segundo lugar.
Los investigadores de seguridad afirman que los avances en inteligencia artificial también están transformando la forma en que se identifican las vulnerabilidades.
En diciembre, los agentes de IA generativa disponibles en el mercado descubrieron exploits de contratos inteligentes por un valor de 4,6 millones de dólares en protocolos existentes, a través de Claude Opus 4.5 y Claude Sonnet 4.5 de Anthropic y GPT-5 de OpenAI.
Este artículo no contiene consejos ni recomendaciones de inversión. Toda inversión y operación conlleva riesgos, y los lectores deben realizar sus propias investigaciones antes de tomar una decisión. Aunque nos esforzamos por proporcionar información precisa y oportuna, Cointelegraph no garantiza la exactitud, integridad o fiabilidad de la información contenida en este artículo. Este artículo puede contener declaraciones prospectivas que están sujetas a riesgos e incertidumbres. Cointelegraph no se hace responsable de ninguna pérdida o daño que se derive de la confianza depositada en esta información.
