Mientras el mercado intenta mantener sus posiciones, el sector DeFi se vio sacudido por otra catástrofe. En la noche del 25 al 26 de enero de 2026, los hackers atacaron SwapNet, un enrutador clave de liquidez del agregador Matcha Meta.
Las estimaciones de los fondos robados varían, pero ascienden a aproximadamente $16,8 millones (PeckShield) o $13,3 millones (CertiK).
El ataque se llevó a cabo a través de una vulnerabilidad en el contrato SwapNet, lo que permitió al atacante transferir fondos de los usuarios que habían otorgado permisos permanentes (no desechables) a este contrato.
El atacante ya ha convertido alrededor de 10.5 millones $USDC en aproximadamente 3 655 $ETH en la red Base y ha comenzado a transferirlos a la red principal de Ethereum, lo que dificulta su seguimiento.
Sin embargo, el detective on-chain ZachXBT está en alerta: en la dirección principal del hacker aún hay $3 000 000 que se pueden rescatar. Sin embargo, el emisor Circle muestra una extraña pasividad.
«Han pasado más de 10 horas desde la violación. Técnicamente, Circle puede congelar estos activos con un clic, pero aún no lo han hecho», — señala ZachXBT.
Esta situación ha generado una ola de indignación en el ecosistema: ¿por qué construir sobre un USDC centralizado si el emisor no protege los intereses de los usuarios en momentos críticos? Si Circle ignora una violación de tal magnitud, ¿podemos confiar en los stablecoins en 2026?
⚠️ Matcha Meta y los expertos recomiendan encarecidamente a los usuarios:
Asegúrate de que solo estás utilizando contratos desechables 0x.
Si has interactuado con SwapNet u otros agregadores sospechosos, RETIRA INMEDIATAMENTE todos los permisos otorgados a estos contratos.
🛠️ Herramientas para revocar permisos: Revoke.cash o Etherscan Token Approvals.
¡Mantente alerta! Esté atento a las actualizaciones.
#SwapNet #MatchaMeta #USDC #Circle #ZachXBT #CertiK #DeFiNews #CryptoSecurity #Zlam2026
