O agregador de exchanges descentralizadas Matcha Meta sofreu um ataque de segurança no domingo após a exploração de uma vulnerabilidade ligada a um de seus principais provedores de liquidez, o SwapNet. O incidente resultou no roubo de milhões de dólares em criptoativos e reforçou a crescente preocupação com falhas em contratos inteligentes no ecossistema DeFi.

Em comunicado publicado na rede X, a Matcha Meta alertou que usuários que haviam concedido permissões de uso de tokens ao contrato router da SwapNet poderiam estar expostos. A plataforma recomendou a revogação imediata de todas as aprovações concedidas ao contrato para evitar novas perdas.

As estimativas sobre o valor total roubado variam. A empresa de segurança blockchain CertiK calcula que cerca de US$ 13,3 milhões tenham sido desviados. Já a PeckShield aponta perdas ainda maiores, estimadas em pelo menos US$ 16,8 milhões na rede Base.

Segundo a PeckShield, o atacante converteu aproximadamente US$ 10,5 milhões em USDC em cerca de 3.655 ETH e iniciou a movimentação dos fundos para a rede Ethereum. A empresa também reforçou o alerta para que usuários revoguem imediatamente todas as autorizações relacionadas ao protocolo afetado.

A CertiK explicou que a falha teve origem em uma chamada arbitrária no contrato da SwapNet, que permitiu ao invasor transferir fundos previamente aprovados pelos usuários. A Matcha Meta afirmou que a vulnerabilidade não estava ligada à sua própria infraestrutura, mas sim ao provedor externo.

Até o momento da publicação, a Matcha Meta não havia informado se haverá compensação para os usuários afetados nem detalhado medidas adicionais de segurança. A equipe do Cointelegraph tentou contato com o protocolo, mas não obteve resposta.

O ataque ocorre apenas duas semanas após outro exploit relevante no setor. Em janeiro, uma falha em contrato inteligente no protocolo Truebit resultou em perdas de cerca de US$ 26 milhões e em um colapso de 99% no token TRU, evidenciando a recorrência desse tipo de incidente.

Contratos inteligentes seguem como principal vetor de ataques

Relatórios recentes confirmam que vulnerabilidades em contratos inteligentes continuam sendo o maior alvo de hackers. De acordo com a empresa de segurança SlowMist, esse tipo de falha foi responsável por 30,5% de todas as explorações cripto registradas em 2025, somando 56 incidentes ao longo do ano.

Em segundo lugar aparecem comprometimentos de contas e invasões a perfis na rede X, responsáveis por cerca de 24% dos casos. Especialistas em segurança também alertam que o avanço da inteligência artificial está mudando a dinâmica das explorações.

Em dezembro, agentes comerciais de IA conseguiram identificar US$ 4,6 milhões em vulnerabilidades ativas em contratos inteligentes já implantados, utilizando ferramentas como Claude Opus 4.5, Claude Sonnet 4.5 e GPT-5.

O caso da Matcha Meta reforça o desafio estrutural enfrentado pelo setor DeFi: mesmo protocolos amplamente utilizados continuam vulneráveis a falhas técnicas, tornando a gestão de permissões e a auditoria constante de contratos fatores críticos para a segurança dos usuários.

Fonte: Matcha Meta, CertiK, PeckShield, SlowMist, Cointelegraph

Quer aprender a usar o Bitcoin para conquistar liberdade financeira? Conheça meu curso Soberania Crypto no site www.oandrecosta.com.br.