概要
- SwapNetの脆弱性により、ユーザーが一時的な承認保護を無効にした後、1680万ドルが流出。
- 攻撃者はBase上で約1050万USDCをETHにスワップし、その後Ethereumへブリッジ。
- Matcha Metaは、セキュリティ企業がより広範なDeFiリスクを指摘したため、影響を受けたコントラクトを無効化。
SwapNetに関連したセキュリティ侵害により、約1680万ドルの損失が発生し、Matcha Metaを通じてやり取りしていたユーザーに影響を与えました。この事件は、主に一時的な承認を無効にしたユーザーに影響し、永続的なトークン権限の露出を招きました。
ブロックチェーンセキュリティ企業PeckShieldAlertは、脆弱性を特定し、資金の初期動きを追跡しました。攻撃者は、影響を受けたユーザウォレットから無制限の承認を保持していたSwapNetルーターコントラクトを狙いました。
Baseネットワーク上で、攻撃者は約1050万USDCを約3,655ETHに交換しました。その後すぐに、追跡を困難にするために変換された資産をEthereumメインネットにブリッジしました。
SwapNetは、Matcha Metaが価格設定と深い流動性を調達するために使用する流動性ルーターとして機能しています。この脆弱性は、プライベートキーやコアインフラを破るのではなく、既存の承認を悪用する形で発生しました。
セキュリティ企業がより広範なリスクを指摘し調査拡大
さらなる分析により、脆弱性はSwapNetコントラクト内の任意呼び出しの脆弱性に起因していることが判明しました。この欠陥により、攻撃者は新たな許可を求めることなく承認済みのトークンを転送できました。
セキュリティ企業BlockSecは、複数のチェーンにわたるコントラクトで1,700万ドルを超える損失が発生したと報告しています。影響を受けたネットワークにはEthereum、Arbitrum、Base、BNB Chainが含まれ、事件の範囲が拡大しました。
別途、CertiKは関連活動から約1330万USDCの盗難資金を推定しています。
一部の関与したコントラクトは、デプロイ時にソースコードが非公開または未検証のままでした。
Matcha Metaは後に、0xコアコントラクトはこの事件の影響を受けていないと確認しました。
また、0xインフラを通じた一時的な承認に依存していたユーザーも影響を受けませんでした。
この事件は、分散型金融における永続的なトークン承認の問題に対する監視を強めるきっかけとなりました。
無制限の権限は便利さを提供しますが、スマートコントラクトの失敗時にはリスクも高まります。
一方、オンチェーン調査員のZachXBTは、CircleのUSDC凍結遅延を批判しました。
凍結可能なアドレスに約300万ドルが残っていたと報告されています。
この侵害は、2026年初頭のDeFiセキュリティ失敗の増加リストに加わりました。業界のデータによると、盗まれた暗号資産は近年記録的な水準に達しており、プロトコルのセキュリティ対策にさらなる圧力をかけています。
|
| *免責事項:このウェブサイトの情報は一般的な市場コメントとして提供されており、投資アドバイスを構成するものではありません。投資前にご自身で調査を行うことをお勧めします。 |
免責事項:このページの情報は第三者から提供される場合があり、Gateの見解または意見を代表するものではありません。このページに表示される内容は参考情報のみであり、いかなる金融、投資、または法律上の助言を構成するものではありません。Gateは情報の正確性または完全性を保証せず、当該情報の利用に起因するいかなる損失についても責任を負いません。仮想資産への投資は高いリスクを伴い、大きな価格変動の影響を受けます。投資元本の全額を失う可能性があります。関連するリスクを十分に理解したうえで、ご自身の財務状況およびリスク許容度に基づき慎重に判断してください。詳細は
免責事項をご参照ください。
関連記事
Denaria はスマートコントラクト攻撃に遭い、約 16.5 万ドルの損失
分散型の無期限先物取引プラットフォーム Denaria が、そのスマートコントラクトが攻撃を受けたことを発表し、約 16.5 万ドルの損失が出た。チームは監査担当者と調査を進めており、ユーザーインターフェースを停止し、払い戻し手続きの準備をしている。Denaria は、法的措置を回避するために、懸賞金による招待で攻撃者が連絡してくることを望んでいる。
GateNews10時間前
韓国のFSCは取引所に対し、5分ごとの資産照合システムの構築を求めており、5月末までに導入を完了する必要があります。
韓国金融サービス委員会は、すべての暗号資産取引所に対し、5分ごとに資産を照合するシステムの構築を要求し、5月末までに完了するよう求めた。 一部の取引所で照合頻度が不足しており、かつ取引サーキットブレーカーのメカニズムに欠陥があることが判明したため、すべての取引所は資産残高を公表し、監査を受ける必要がある。 監督措置は、2月に某取引所で起きた操作ミスに由来する。
GateNews12時間前
Figure 連创:ある CEX が誤った税務申告書を送付し、「CLARITY 法案」の可決を妨害
Figure 共同創業者のMike Cagney氏は近日、あるCEX Custodyから1099-MISCの税務書類を受け取り、昨年の収入が1600ドルであることが示されていたが、口座の資産は10ドルしかない。彼はカスタマーサポートの言い逃れに不満を示し、その取引所が《CLARITY 法案》の可決を妨げていると批判し、業界はもはや彼の意見を気にする必要はないと考えている。
GateNews16時間前
ある予測市場プラットフォームが「失踪した米軍の飛行士」の予測市場を停止し、完全性基準に違反していると述べた
ある予測市場プラットフォームが「完全性基準」に違反したとして、行方不明のアメリカ人飛行士の運命に関する市場を停止し、論争を引き起こした。アメリカ下院議員は、こうした賭けを「不快」と批判し、ルールの透明性を疑問視している。さらに、インサイダー取引への懸念が強まり、規制当局は制限措置の強化を求めている。
GateNews04-04 09:55
イーロン・マスクのXが、初めて暗号資産に言及する人を自動ロックすることで、詐欺キルスイッチを配備する
ソーシャルメディアプラットフォームXは、暗号資産について初めて言及したアカウントを自動的にロックし、不正な暗号資産のフィッシング詐欺を抑止するために追加の本人確認を求めます。この新しい措置は、アカウントを乗っ取って詐欺的なトークンを宣伝する攻撃に対するインセンティブを排除することを目的としています。
CoinDesk04-03 15:48
4つのmeme:技術的な不具合により、税費モードのトークン作成を停止します。影響を受けたユーザーには全額返金します
4.memeの告知では、0x9f4で始まるプロジェクトの税手数料の受取アドレスに欠陥があり、売却取引が失敗したとのことです。関連するトークンの作成機能を一時停止し、ユーザーに取引を中止するよう推奨します。また、4月3日22:50までに購入した影響を受けたユーザーには全額返金を行います。
GateNews04-03 15:04
