概要
- SwapNetの脆弱性により、ユーザーが一時的な承認保護を無効にした後、1680万ドルが流出。
- 攻撃者はBase上で約1050万USDCをETHにスワップし、その後Ethereumへブリッジ。
- Matcha Metaは、セキュリティ企業がより広範なDeFiリスクを指摘したため、影響を受けたコントラクトを無効化。
SwapNetに関連したセキュリティ侵害により、約1680万ドルの損失が発生し、Matcha Metaを通じてやり取りしていたユーザーに影響を与えました。この事件は、主に一時的な承認を無効にしたユーザーに影響し、永続的なトークン権限の露出を招きました。
ブロックチェーンセキュリティ企業PeckShieldAlertは、脆弱性を特定し、資金の初期動きを追跡しました。攻撃者は、影響を受けたユーザウォレットから無制限の承認を保持していたSwapNetルーターコントラクトを狙いました。
Baseネットワーク上で、攻撃者は約1050万USDCを約3,655ETHに交換しました。その後すぐに、追跡を困難にするために変換された資産をEthereumメインネットにブリッジしました。
SwapNetは、Matcha Metaが価格設定と深い流動性を調達するために使用する流動性ルーターとして機能しています。この脆弱性は、プライベートキーやコアインフラを破るのではなく、既存の承認を悪用する形で発生しました。
セキュリティ企業がより広範なリスクを指摘し調査拡大
さらなる分析により、脆弱性はSwapNetコントラクト内の任意呼び出しの脆弱性に起因していることが判明しました。この欠陥により、攻撃者は新たな許可を求めることなく承認済みのトークンを転送できました。
セキュリティ企業BlockSecは、複数のチェーンにわたるコントラクトで1,700万ドルを超える損失が発生したと報告しています。影響を受けたネットワークにはEthereum、Arbitrum、Base、BNB Chainが含まれ、事件の範囲が拡大しました。
別途、CertiKは関連活動から約1330万USDCの盗難資金を推定しています。
一部の関与したコントラクトは、デプロイ時にソースコードが非公開または未検証のままでした。
Matcha Metaは後に、0xコアコントラクトはこの事件の影響を受けていないと確認しました。
また、0xインフラを通じた一時的な承認に依存していたユーザーも影響を受けませんでした。
この事件は、分散型金融における永続的なトークン承認の問題に対する監視を強めるきっかけとなりました。
無制限の権限は便利さを提供しますが、スマートコントラクトの失敗時にはリスクも高まります。
一方、オンチェーン調査員のZachXBTは、CircleのUSDC凍結遅延を批判しました。
凍結可能なアドレスに約300万ドルが残っていたと報告されています。
この侵害は、2026年初頭のDeFiセキュリティ失敗の増加リストに加わりました。業界のデータによると、盗まれた暗号資産は近年記録的な水準に達しており、プロトコルのセキュリティ対策にさらなる圧力をかけています。
|
| *免責事項:このウェブサイトの情報は一般的な市場コメントとして提供されており、投資アドバイスを構成するものではありません。投資前にご自身で調査を行うことをお勧めします。 |
免責事項:このページの情報は第三者から提供される場合があり、Gateの見解または意見を代表するものではありません。このページに表示される内容は参考情報のみであり、いかなる金融、投資、または法律上の助言を構成するものではありません。Gateは情報の正確性または完全性を保証せず、当該情報の利用に起因するいかなる損失についても責任を負いません。仮想資産への投資は高いリスクを伴い、大きな価格変動の影響を受けます。投資元本の全額を失う可能性があります。関連するリスクを十分に理解したうえで、ご自身の財務状況およびリスク許容度に基づき慎重に判断してください。詳細は
免責事項をご参照ください。
関連記事
HypurrFiはAave V3の初期バージョンにおいて丸め誤差の脆弱性が存在することを公開し、XAUT0とUBTCの市場での新規借入を停止しました。
HyperEVMの非托管レンディングプロトコルHypurrFiは、Aave V3の旧バージョンに「丸め誤差」脆弱性が存在することを公開しました。攻撃者は底層のトークンを抽出できる可能性があります。HypurrFiはユーザー資金の安全を保証し、影響を受けた市場の供給と借入操作を停止し、関係者と協力して安全性の問題に対処しています。
GateNews8時間前
アメリカの裁判官がBlockFillsに対して一時的な差し止め命令を出し、70.6 BTCを含む争議資産を凍結
アメリカ連邦裁判官は暗号貸付機関BlockFillsに対し、争議中の資産を凍結する一時的な差止命令を発し、Dominion Capitalの訴訟に対応しました。訴えでは、同社が顧客資産を横領し、損失を隠蔽したとされています。BlockFillsは経営不振により7500万ドルの損失を計上し、出金を停止しています。
GateNews9時間前
MONTRA代币团队“跑路”,市值瞬间蒸发80%,归咎伊朗征兵
暗号資産プロジェクトのMontra Financeは、開発チームがイランに徴兵されたため、プロジェクトを停止し、その結果、トークンの時価総額が80%急落しました。公式情報の欠如により投資者の疑念が高まり、一部の人々はこれを「逃亡詐欺」とみなしています。この事件は、地政学的な要因が暗号市場に与える影響を浮き彫りにしており、投資者は不透明なプロジェクトに対して警戒を怠らない必要があります。
GateNews9時間前
HypurrFiはAave V3の早期バージョンにおける「丸め誤差」脆弱性を公開し、XAUT0とUBTC市場の新規借入と貸出を停止しました。
HyperEVMのHypurrFiがXプラットフォームで発表し、Aave V3 3.5以前のバージョンには「丸め誤差」脆弱性が存在し、攻撃者はこの脆弱性を利用して底層のトークンを抽出できることが判明しました。影響を受けた市場では関連操作を停止しており、ユーザーの資金安全にリスクはなく、チームは問題解決に向けて協力しています。
GateNews15時間前
台湾のモバイル決済「RE紅包」が運営9年で突如倒産!1万名のユーザー資金が凍結され、資金を失い買収を模索
RE紅包(RE·X)は、運営開始から約9年を経て、地政学的な影響や資金調達の困難により運営を停止することを発表しました。これにより、数万名のユーザーのアカウント残高が凍結され、解散清算手続きに入っています。ユーザーは2026年3月15日までに債権申告を行う必要があります。この事例は、台湾のデジタル決済プラットフォームにおける利用者資金の保護リスクを浮き彫りにしており、規制強化の必要性が求められています。
動區BlockTempo03-04 04:55
Kalshi「哈米尼退位」5千万ドルの契約が論争に!CEOが呼びかけ:死のアービトラージを拒否
Kalshiは最近、ハミニ死亡情報をきっかけに論争を呼び、多くの資金が関連する予測コントラクトに流入し、決済の混乱と取引停止を引き起こした。Kalshiはユーザーに約220万ドルの純損失を返金したが、プラットフォームの宣伝行為が批判され、アメリカの議員が暗殺に関する類似のコントラクトの調査を求める事態となった。Polymarketもまた論争に巻き込まれ、特定のコントラクトの決済に対してユーザーの不満が高まり、インサイダー取引の疑惑も浮上している。
区块客03-03 12:06
