暗号資産を購入
支払い方法
USD
USD
購入 & 売却
Hot
Visa、Mastercard、SEPAなどに対応
P2P
0 Fees
柔軟な取引、手数料ゼロ
Gateカード
暗号資産を使って世界中で支払いができます
相場情報
取引
基礎
上級
先物
先物
数百の無期限先物にアクセス
TradFi
ゴールド
世界の伝統資産を一つのプラットフォームで
オプション取引
Hot
ヨーロッパ式のバニラオプションで取引できます
総合口座
資本効率の最大化
デモ取引
先物取引の紹介
先物取引の準備をする
先物イベント
イベントに参加して報酬を獲得
デモ取引
仮想資金を使ってリスクのない取引を体験しよう。
投資
ローンチパッド
CandyDrop
キャンディーを集めてAirDropを獲得
Launchpool
クイックステーキング 潜在的な新しいトークンを獲得しよう
HODLer Airdrop
GTを保有して、大量のAirDropを無料で入手
Pre-IPOs
世界中の株式IPOにフルアクセス
Alphaポイント
オンチェーン資産を取引してAirdropを獲得
先物ポイント
先物ポイントを獲得し、Airdrop報酬を受け取りましょう。
投資
Square
スクエア
暗号資産の価値を発見しよう
Live
moments live
暗号資産相場分析ライブ
チャット
暗号資産トレーダーと意見交換
ニュース
暗号資産業界の最新情報
flower_head
もっと
プロモーション
AI
その他
TradFi
WCTC S8
報酬

Aftermath Finance が攻撃を受け損失 114 万、Mysten Labs はユーザーに全額補償を提供

MarketWhisper
プロジェクト進捗セキュリティインシデント
SUI-3.69%
SCA-0.83%
DRIFT-3.36%

Aftermath Finance攻擊

GoPlusが4月30日に公表した攻撃事件の技術分析およびAftermath Finance公式声明によると、Suiチェーン上の無期限先物契約プラットフォームAftermath Financeは4月29日に攻撃を受け、損失は114万ドルを超えました。プロジェクト側は、Mysten LabsおよびSui財団の支援により、すべてのユーザーに全額補償が行われると発表しています。

攻撃の原理:ADMIN権限の悪用と手数料シンボル(費用表記)不具合

GoPlusの技術分析によると、攻撃者はadd_integrator_config関数のADMIN権限を不正に奪取した疑いがあり、その後、calculate_taker_fees関数内の符号不一致(シンボル不一致)による不具合を利用して、何度も代替トークンを取り出して利益を得ていたとされています。

Aftermath Finance公式声明によれば、悪用された中核メカニズムは「ビルダーコード手数料」(builder code fees)です。これは、一部の取引手数料を、インテグレーションのフロントエンドや注文ルーティングサービスに還元する仕組みのことです。声明では、コントラクトのロジックが「負のビルダーコード手数料を設定できてしまう」誤りを含んでおり、この設計上の欠陥によって攻撃者がゼロ未満の手数料値を設定し、その結果として協定(プロトコル)から継続的に資金を引き出せてしまったとしています。

Aftermath Financeは、攻撃の影響範囲は無期限先物契約プロトコルに限定されており、現物取引、クロスプロトコルのスマートルーター、afSUI流動性ステーキングの派生商品、ならびにAMMプールはいずれも影響を受けておらず、通常どおり稼働していると説明しています。さらにAftermath Financeは、今回の攻撃はMove言語そのものの安全性問題ではないと強調しました。

攻撃者に関連するSuiウォレットアドレス0x1a65086c85114c1a3f8dc74140115c6e18438d48d33a21fd112311561112d41eは、SuiブロックエクスプローラーのSuivisionを通じて公開追跡されています。

Aftermath Financeの対応と補償方針

Aftermath Finance共同創業者のairtxがX(旧Twitter)で行った公開声明によれば、攻撃発生後、Aftermath Financeチームは悪意のある取引を一時停止し、オンチェーンセキュリティ企業Blockaidと「ウォールーム(作戦室)」にて復旧作業を共同で進めています。BlockaidはMetaMask、Coinbase、その他の主要ウォレットが信頼するオンチェーン・セキュリティプラットフォームで、攻撃ベクトルの分析や攻撃者ウォレットの追跡を支援する役割を担っています。

Aftermath Financeの最新発表によると、Mysten LabsおよびSui財団の支援のもと、影響を受けたすべてのユーザーに全額補償が行われます。Aftermath Financeは現在も資金の回収作業を継続していると述べています。

Sui DeFiエコシステムへの攻撃の背景

業界の報道によれば、2026年4月にSuiエコシステムでは相次いで複数のセキュリティ事件が発生しました。Voloの金庫が攻撃を受け、損失は約350万ドル(約60%はすでに回収済み)でした。Scallopは攻撃の2日前に、使われなくなったsSUIの報酬(インセンティブ)コントラクトを対象とするフラッシュローンの脆弱性を開示しており、損失は14.2万ドルでした。

業界の統計によると、2026年4月のDeFiにおける全体の脆弱性による損失はすでに6.06億ドルを超えており、2025年2月以来の最も深刻な月の1つです。主な出来事には、Kelp DAOのrsETH脆弱性(2.92億ドル)、Drift Protocolのソーシャルエンジニアリング攻撃(2.85億ドル)、ならびにMantra ChainやLista DAOなどのプロジェクトによる脆弱性の悪用が含まれます。

よくある質問

Aftermath Financeの攻撃事案はいつ発生し、技術的な原因は何でしたか?

GoPlusの技術分析およびAftermath Finance公式声明によれば、攻撃は2026年4月29日に発生しました。攻撃者はadd_integrator_config関数のADMIN権限とcalculate_taker_fees関数の符号不一致による不具合を悪用し、負のビルダーコード手数料を設定することで代替トークンを繰り返し引き出し、損失が114万ドルであることが確認されたとされています。

Aftermath Financeはどのようにしてユーザーの資金を全額補償できるようにしていますか?

Aftermath Finance公式声明によると、Mysten LabsおよびSui財団の支援のもと、影響を受けたすべてのユーザーに全額補償が行われます。Aftermath Financeは現在も資金の回収作業を継続していると述べています。

今回の攻撃はSui Move言語の安全な脆弱性が関係していますか?

Aftermath Finance公式声明によれば、今回の攻撃はMoveコントラクト言語そのものの安全性問題ではなく、特定のプロトコルコントラクトにおける手数料設定ミスによるものです。現物取引、afSUIの流動性ステーキング、AMMプールなど、他のプロダクトはいずれも影響を受けていません。

免責事項:このページの情報は第三者から提供される場合があり、Gateの見解または意見を代表するものではありません。このページに表示される内容は参考情報のみであり、いかなる金融、投資、または法律上の助言を構成するものではありません。Gateは情報の正確性または完全性を保証せず、当該情報の利用に起因するいかなる損失についても責任を負いません。仮想資産への投資は高いリスクを伴い、大きな価格変動の影響を受けます。投資元本の全額を失う可能性があります。関連するリスクを十分に理解したうえで、ご自身の財務状況およびリスク許容度に基づき慎重に判断してください。詳細は免責事項をご参照ください。

関連記事

PayPal は 3 つの主要事業部門を再編し、暗号資産と PYUSD を中核部門に位置づける

プロジェクト進捗株式

PayPalは4月30日に正式に戦略再編を発表し、事業構造を3つの主要部門に簡素化するとした。すなわち、決済ソリューションとPayPal、消費者向け金融サービスとVenmo、そして決済サービスと暗号資産である。中でも決済サービスと暗号資産の部門は別途設立され、Braintree、中小企業の取扱い、付加価値サービス、ならびに暗号資産業務(ステーブルコインのPYUSDを含む)を統合する。

MarketWhisper8分前

OKXはAIビジネスのサイクル向けにエージェント決済プロトコルをローンチします

プロジェクト進捗パートナーシップ・エコシステムAIエージェント

暗号通貨取引所OKXは水曜日にエージェント・ペイメント・プロトコル(APP)を導入し、AIエージェントのためにビジネスの一連のサイクル全体を支えることを目的とした、エージェント型決済のためのオープン標準として位置付けました。この発表は、Coinbaseによってインキュベートされたオープン・プロトコルであるx402など、同様の提供に続くものです。

CryptoFrontier1時間前

Kite はメインネットを稼働開始し、AI Agent のライセンス支払いを管理するコントロール層を提供します

プロジェクト進捗AIエージェント

Kite の公式発表によると、AI Agent 経済に向けた決済基盤である Kite は 4 月 30 日にメインネットを正式に立ち上げました。メインネットの稼働期間中、Kite Treasury がネットワーク手数料を立て替えるため、ユーザーは gas を意識する必要がありません。Kite はあわせて、Agent の認可および支払い制御レイヤーとして機能する Kite Agent Passport を一般に公開します。

MarketWhisper1時間前

Pump.funは4月30日にチャリティーコイン機能をローンチし、認定済みのチャリティー10,000件以上に対してクリエイター手数料を直接寄付できるようにしました

プロジェクト進捗パートナーシップ・エコシステム

SolanaFloorによると、Pump.funは4月30日にDonateとの提携でCharity Coins(チャリティー・コイン)機能をローンチしました。この機能により、クリエイターはミームコインのクリエイター手数料を10,000以上の認定チャリティーに振り向けられます。この機能は、税務リスクを軽減し、不正を最小限に抑え、寄付のコンプライアンスを確実にすることを目指していますand

GateNews2時間前

Sky Protocol、Q1売上高で記録的な1億1.24億ドルを達成、前年比28.9%増

プロジェクト進捗業界レポート

Sky Frontier Foundationによると、Skyプロトコルの四半期売上高は2026年Q1に$123.79 millionに達し、前年同期比で28.9%増、前四半期比で56.8%増となり、プロトコル記録を打ち立てました。純剰余は合計$46.04 millionで、2025年通年の純剰余の92.4%に相当します。 プロトコル

GateNews2時間前

Hyperliquid 公式ドキュメント更新:HIP-4 の結果トークンは建玉無料で開設できます

プロジェクト進捗

Hyperliquid の公式ドキュメントは 4 月 30 日のアップデートで、Hyperliquid チームがドキュメント上に HIP-4 の結果トークンの手数料ロジックを明確に示したことを明らかにしました。主要なルールは、結果トークンの取引ではポジションのクローズまたは決済時にのみ手数料が発生し、建てたとき(開くとき)には手数料がかからない、というものです。手数料の計算式はすでに開発者向けに公開されています。3 月に Hyperliquid は HIP-4 のテストネットへの導入を発表しました。

MarketWhisper2時間前
コメント
0/400
コメントなし