概要
- SwapNetの脆弱性により、ユーザーが一時的な承認保護を無効にした後、1680万ドルが流出。
- 攻撃者はBase上で約1050万USDCをETHにスワップし、その後Ethereumへブリッジ。
- Matcha Metaは、セキュリティ企業がより広範なDeFiリスクを指摘したため、影響を受けたコントラクトを無効化。
SwapNetに関連したセキュリティ侵害により、約1680万ドルの損失が発生し、Matcha Metaを通じてやり取りしていたユーザーに影響を与えました。この事件は、主に一時的な承認を無効にしたユーザーに影響し、永続的なトークン権限の露出を招きました。
ブロックチェーンセキュリティ企業PeckShieldAlertは、脆弱性を特定し、資金の初期動きを追跡しました。攻撃者は、影響を受けたユーザウォレットから無制限の承認を保持していたSwapNetルーターコントラクトを狙いました。
Baseネットワーク上で、攻撃者は約1050万USDCを約3,655ETHに交換しました。その後すぐに、追跡を困難にするために変換された資産をEthereumメインネットにブリッジしました。
SwapNetは、Matcha Metaが価格設定と深い流動性を調達するために使用する流動性ルーターとして機能しています。この脆弱性は、プライベートキーやコアインフラを破るのではなく、既存の承認を悪用する形で発生しました。
セキュリティ企業がより広範なリスクを指摘し調査拡大
さらなる分析により、脆弱性はSwapNetコントラクト内の任意呼び出しの脆弱性に起因していることが判明しました。この欠陥により、攻撃者は新たな許可を求めることなく承認済みのトークンを転送できました。
セキュリティ企業BlockSecは、複数のチェーンにわたるコントラクトで1,700万ドルを超える損失が発生したと報告しています。影響を受けたネットワークにはEthereum、Arbitrum、Base、BNB Chainが含まれ、事件の範囲が拡大しました。
別途、CertiKは関連活動から約1330万USDCの盗難資金を推定しています。
一部の関与したコントラクトは、デプロイ時にソースコードが非公開または未検証のままでした。
Matcha Metaは後に、0xコアコントラクトはこの事件の影響を受けていないと確認しました。
また、0xインフラを通じた一時的な承認に依存していたユーザーも影響を受けませんでした。
この事件は、分散型金融における永続的なトークン承認の問題に対する監視を強めるきっかけとなりました。
無制限の権限は便利さを提供しますが、スマートコントラクトの失敗時にはリスクも高まります。
一方、オンチェーン調査員のZachXBTは、CircleのUSDC凍結遅延を批判しました。
凍結可能なアドレスに約300万ドルが残っていたと報告されています。
この侵害は、2026年初頭のDeFiセキュリティ失敗の増加リストに加わりました。業界のデータによると、盗まれた暗号資産は近年記録的な水準に達しており、プロトコルのセキュリティ対策にさらなる圧力をかけています。
|
| *免責事項:このウェブサイトの情報は一般的な市場コメントとして提供されており、投資アドバイスを構成するものではありません。投資前にご自身で調査を行うことをお勧めします。 |
免責事項:このページの情報は第三者から提供される場合があり、Gateの見解または意見を代表するものではありません。このページに表示される内容は参考情報のみであり、いかなる金融、投資、または法律上の助言を構成するものではありません。Gateは情報の正確性または完全性を保証せず、当該情報の利用に起因するいかなる損失についても責任を負いません。仮想資産への投資は高いリスクを伴い、大きな価格変動の影響を受けます。投資元本の全額を失う可能性があります。関連するリスクを十分に理解したうえで、ご自身の財務状況およびリスク許容度に基づき慎重に判断してください。詳細は
免責事項をご参照ください。
関連記事
Resolv基金会はシーズン4のエアドロップ受取とRESOLVトークンのステーキング機能を一時停止します
Gate News reports that on March 25, Resolv Foundation announced that due to recent security incidents involving Resolv Labs' stablecoin USR, both the protocol and applications have been suspended. Season 4 airdrop claim functionality is temporarily unavailable, and staking and unstaking functions for RESOLV tokens are also temporarily unavailable. Once the protocol recovery plan is finalized and the application can be safely used again, these functions will be restored.
GateNews6時間前
RootDataが透明度警報を発表、Hydration、Hyperbotなどの5つのDEXで重要な情報が欠落
RootDataはTwitter上で透明性警報を発表し、複数の分散型取引所の情報不足を指摘し、プロジェクト側に資料を更新して透明性スコアを向上させるよう呼びかけました。このスコアリングシステムはAからFまでの評価で情報の完全性を測定し、スコアが低いほど不正行為のリスクが高まるため、投資家は注意が必要です。
GateNews10時間前
Huioneの関連アドレスがあるCEXに200,000枚のUSDTを転入しました。1ヶ月前には178万枚を引き出していました。
Gate News報道によると、3月25日、BlockSec Phalconの監視により、違法取引プラットフォームHuione(汇旺)からの資金を継続的に受け取っているアドレスがあるCEXに20万USDTを転送したことが確認されました。該当するアドレスは約1ヶ月前に、別のCEXから3回に分けて合計178万USDTを引き出していました。
GateNews13時間前
名門校卒業の暗号資産業界起業家が自殺か!インフルエンサーが暴露:ストレスの原因は悪名高いマーケットメイカーか
Network3の創業者Rockが昨年自殺したことが明らかになり、コミュニティから、彼がコミュニティ、チーム、投資家からの多重的なプレッシャーを受けていたと指摘されています。KOLは、Rockの楽観的な性格が暗号資産業界での弱点になったこと、また彼が直面していたプレッシャーはマーケットメイカーのWeb3Portと関連している可能性があると指摘しており、同社は一方的な売却により複数のトークンが崩落しました。この事件は暗号資産業界の起業環境に対する深い反省を引き起こしています。
CryptoCity14時間前
