概要
- SwapNetの脆弱性により、ユーザーが一時的な承認保護を無効にした後、1680万ドルが流出。
- 攻撃者はBase上で約1050万USDCをETHにスワップし、その後Ethereumへブリッジ。
- Matcha Metaは、セキュリティ企業がより広範なDeFiリスクを指摘したため、影響を受けたコントラクトを無効化。
SwapNetに関連したセキュリティ侵害により、約1680万ドルの損失が発生し、Matcha Metaを通じてやり取りしていたユーザーに影響を与えました。この事件は、主に一時的な承認を無効にしたユーザーに影響し、永続的なトークン権限の露出を招きました。
ブロックチェーンセキュリティ企業PeckShieldAlertは、脆弱性を特定し、資金の初期動きを追跡しました。攻撃者は、影響を受けたユーザウォレットから無制限の承認を保持していたSwapNetルーターコントラクトを狙いました。
Baseネットワーク上で、攻撃者は約1050万USDCを約3,655ETHに交換しました。その後すぐに、追跡を困難にするために変換された資産をEthereumメインネットにブリッジしました。
SwapNetは、Matcha Metaが価格設定と深い流動性を調達するために使用する流動性ルーターとして機能しています。この脆弱性は、プライベートキーやコアインフラを破るのではなく、既存の承認を悪用する形で発生しました。
セキュリティ企業がより広範なリスクを指摘し調査拡大
さらなる分析により、脆弱性はSwapNetコントラクト内の任意呼び出しの脆弱性に起因していることが判明しました。この欠陥により、攻撃者は新たな許可を求めることなく承認済みのトークンを転送できました。
セキュリティ企業BlockSecは、複数のチェーンにわたるコントラクトで1,700万ドルを超える損失が発生したと報告しています。影響を受けたネットワークにはEthereum、Arbitrum、Base、BNB Chainが含まれ、事件の範囲が拡大しました。
別途、CertiKは関連活動から約1330万USDCの盗難資金を推定しています。
一部の関与したコントラクトは、デプロイ時にソースコードが非公開または未検証のままでした。
Matcha Metaは後に、0xコアコントラクトはこの事件の影響を受けていないと確認しました。
また、0xインフラを通じた一時的な承認に依存していたユーザーも影響を受けませんでした。
この事件は、分散型金融における永続的なトークン承認の問題に対する監視を強めるきっかけとなりました。
無制限の権限は便利さを提供しますが、スマートコントラクトの失敗時にはリスクも高まります。
一方、オンチェーン調査員のZachXBTは、CircleのUSDC凍結遅延を批判しました。
凍結可能なアドレスに約300万ドルが残っていたと報告されています。
この侵害は、2026年初頭のDeFiセキュリティ失敗の増加リストに加わりました。業界のデータによると、盗まれた暗号資産は近年記録的な水準に達しており、プロトコルのセキュリティ対策にさらなる圧力をかけています。
|
| *免責事項:このウェブサイトの情報は一般的な市場コメントとして提供されており、投資アドバイスを構成するものではありません。投資前にご自身で調査を行うことをお勧めします。 |
免責事項:このページの情報は第三者から提供される場合があり、Gateの見解または意見を代表するものではありません。このページに表示される内容は参考情報のみであり、いかなる金融、投資、または法律上の助言を構成するものではありません。Gateは情報の正確性または完全性を保証せず、当該情報の利用に起因するいかなる損失についても責任を負いません。仮想資産への投資は高いリスクを伴い、大きな価格変動の影響を受けます。投資元本の全額を失う可能性があります。関連するリスクを十分に理解したうえで、ご自身の財務状況およびリスク許容度に基づき慎重に判断してください。詳細は
免責事項をご参照ください。
関連記事
Carrot DeFi プラットフォーム、$285M Drift プロトコルのエクスプロイトの最初の被害者として停止
4月30日のCarrotの発表によると、SolanaベースのDeFi利回りプロトコルは永久に停止し、4月上旬の$285 million Drift Protocolのエクスプロイトを直接の結果として閉鎖する最初のプラットフォームになる。CarrotチームはX投稿で、Driftのハックが
GateNews4時間前
Tapp Exchangeは事業を停止する予定です。ユーザーは2026年5月31日までに資産を引き出す必要があります
公式発表によると、Tapp Exchangeは事業を停止し、利用者は2026年5月31日までに資産を引き出す必要があります。プロトコルはその日までは完全に稼働したままです。2026年5月31日以降、フロントエンドのインターフェースはオフラインにされ、利用者は資金を引き出すためにinteractinのみとなります
GateNews7時間前
エリック・トランプは、会社が$341M の損失を報告する中、Alt5シグマのリーダーシップページから姿を消した
先週までに、エリック・トランプは、世界リバティ・ファイナンシャル社(World Liberty Financial Inc.)に結びつくトランプ一家の暗号事業である、ラスベガス拠点の企業であるAlt5 Sigma Corp.(現在はAI Financial、NASDAQ: ALTS)の「リーダーシップ」ページからは表示されなくなっていた。(彼の)名前は、3月の時点でも同社のウェブサイトに掲載されており、当時は彼が
GateNews11時間前
北朝鮮のハッカーは2026年上半期の最初の4か月間で仮想通貨5億7,700万ドルを盗んだ、TRM Labsが報告
TRM Labsによると、北朝鮮のハッカーは2026年の最初の4か月間に、暗号資産をおよそ5億7,700万ドル盗んだ。これは、年初来の世界全体の暗号資産損失の約76%を占める。この数字は、ラザルス・グループなどのエリート部隊による、ハイ…への戦略的なシフトを示している。
GateNews16時間前
Grinex暗号通貨取引所が2026年4月に1,370万ドルを流出され、業務を停止
2026年4月に公開されたGlobal Ledgerの調査によると、キルギスから運営される制裁対象の暗号資産取引所であるGrinexは、約1,370万ドルを流出させられ、直ちに業務を停止された。Grinexは、2025年3月に、(明らかな)Garantexの後継として登場していたが、
GateNews21時間前
ポーランドの取引所Zondacryptoが出金を停止、ロシアのタンボフ・マフィアにより支配されていると報じられる
Gazeta Wyborczaがポーランドの内務安全保障庁(ABW)を引用し伝えたところによれば、中東欧で最大級の暗号資産取引所の一つであるZondacryptoは、2018年以降ロシアのタンボフ犯罪シンジケートが支配していることが明らかになった後、今月出金を停止したとされています。プラットフォームの準備金は報道によると…
GateNews04-30 11:31
