概要
- SwapNetの脆弱性により、ユーザーが一時的な承認保護を無効にした後、1680万ドルが流出。
- 攻撃者はBase上で約1050万USDCをETHにスワップし、その後Ethereumへブリッジ。
- Matcha Metaは、セキュリティ企業がより広範なDeFiリスクを指摘したため、影響を受けたコントラクトを無効化。
SwapNetに関連したセキュリティ侵害により、約1680万ドルの損失が発生し、Matcha Metaを通じてやり取りしていたユーザーに影響を与えました。この事件は、主に一時的な承認を無効にしたユーザーに影響し、永続的なトークン権限の露出を招きました。
ブロックチェーンセキュリティ企業PeckShieldAlertは、脆弱性を特定し、資金の初期動きを追跡しました。攻撃者は、影響を受けたユーザウォレットから無制限の承認を保持していたSwapNetルーターコントラクトを狙いました。
Baseネットワーク上で、攻撃者は約1050万USDCを約3,655ETHに交換しました。その後すぐに、追跡を困難にするために変換された資産をEthereumメインネットにブリッジしました。
SwapNetは、Matcha Metaが価格設定と深い流動性を調達するために使用する流動性ルーターとして機能しています。この脆弱性は、プライベートキーやコアインフラを破るのではなく、既存の承認を悪用する形で発生しました。
セキュリティ企業がより広範なリスクを指摘し調査拡大
さらなる分析により、脆弱性はSwapNetコントラクト内の任意呼び出しの脆弱性に起因していることが判明しました。この欠陥により、攻撃者は新たな許可を求めることなく承認済みのトークンを転送できました。
セキュリティ企業BlockSecは、複数のチェーンにわたるコントラクトで1,700万ドルを超える損失が発生したと報告しています。影響を受けたネットワークにはEthereum、Arbitrum、Base、BNB Chainが含まれ、事件の範囲が拡大しました。
別途、CertiKは関連活動から約1330万USDCの盗難資金を推定しています。
一部の関与したコントラクトは、デプロイ時にソースコードが非公開または未検証のままでした。
Matcha Metaは後に、0xコアコントラクトはこの事件の影響を受けていないと確認しました。
また、0xインフラを通じた一時的な承認に依存していたユーザーも影響を受けませんでした。
この事件は、分散型金融における永続的なトークン承認の問題に対する監視を強めるきっかけとなりました。
無制限の権限は便利さを提供しますが、スマートコントラクトの失敗時にはリスクも高まります。
一方、オンチェーン調査員のZachXBTは、CircleのUSDC凍結遅延を批判しました。
凍結可能なアドレスに約300万ドルが残っていたと報告されています。
この侵害は、2026年初頭のDeFiセキュリティ失敗の増加リストに加わりました。業界のデータによると、盗まれた暗号資産は近年記録的な水準に達しており、プロトコルのセキュリティ対策にさらなる圧力をかけています。
|
| *免責事項:このウェブサイトの情報は一般的な市場コメントとして提供されており、投資アドバイスを構成するものではありません。投資前にご自身で調査を行うことをお勧めします。 |
免責事項:このページの情報は第三者から提供される場合があり、Gateの見解または意見を代表するものではありません。このページに表示される内容は参考情報のみであり、いかなる金融、投資、または法律上の助言を構成するものではありません。Gateは情報の正確性または完全性を保証せず、当該情報の利用に起因するいかなる損失についても責任を負いません。仮想資産への投資は高いリスクを伴い、大きな価格変動の影響を受けます。投資元本の全額を失う可能性があります。関連するリスクを十分に理解したうえで、ご自身の財務状況およびリスク許容度に基づき慎重に判断してください。詳細は
免責事項をご参照ください。
関連記事
ZachXBTがAxiomの従業員による内部データの不正使用を主張 - Unchained
ZachXBTは、Axiomの従業員が内部ツールを不正に使用してプライベートなユーザのウォレットデータにアクセスし、利益を得るためにそれを共有し、トレーダーを追跡している特定のグループと共有したと主張しています。Axiomはアクセス権を取り消し、調査を開始しており、暗号業界におけるデータ倫理に関する懸念が高まっています。
UnchainedCrypto02-27 12:18
米 OCC は、清算会員が関連付けた現物暗号資産 ETP の評価額をゼロと見なすことを提案しました
Foresight Newsによると、SECの公式ウェブサイトによれば、オプション清算機関(OCC)は、清算会員またはその関連機関が保管者を務める現物暗号資産ETFのポジションに対して、「特定錯向リスク」(SWWR)の管理を提案しています。この場合、該当するファンドのシェアとオプションの評価額はゼロとされ、暗号資産の保管リスクによる信用リスクを低減します。さらに、OCCは信用状やGSE債務証券を適格担保として受け入れることを停止する予定です。
GateNews02-27 09:24
Holdstationはハッキング被害により46.2万枚のUSDTを失い、サービスを停止し、全額補償を約束しました
Holdstationはサプライチェーン攻撃を受け、攻撃者が開発者のセッショントークンを盗み、悪意のあるコードを注入し、462,000 USDTの資金損失をもたらしました。チームはサービスを停止し、影響を受けたユーザーへの補償を約束するとともに、安全チームと協力して調査を進めています。
GateNews02-27 06:12
1セント未満で数万ドルの流動性を崩壊させ、注文攻撃によりPolymarketのマーケットメイカーを枯渇させる恐れ
作者:Frank、PANews
たった0.1ドル未満のオンチェーン取引で、数万ドルのマーケットメイカーの注文を瞬時にPolymarketの注文簿から消し去ることができる。これは理論的な推測ではなく、現実に起きている事態だ。
2026年2月、あるユーザーがソーシャルメディア上で、Polymarketのマーケットメイカーを狙った新しい攻撃手法を暴露した。ブロガーのBuBBliKはこれを「エレガントで残酷(elegant & brutal)」と表現している。攻撃者はPolygonネットワーク上で0.1ドル未満のガス代を支払うだけで、約50秒以内に攻撃サイクルを完了できるためだ。そして被害者となるのは、注文簿に本物の資金を掛けて売買を行うマーケットメイカーや自動取引ロボットであり、彼らは注文が破壊されたり、受動的な損失を被ったりする危険にさらされている。
区块客02-26 14:45
香港の仮想通貨取引所AAXの責任者が6億香港ドルを超える資金を持ち逃げした疑いで、現在4つの罪で起訴されています
香港の仮想通貨取引所AAXはシステムメンテナンスのため運営を停止し、300人以上の顧客が約1億香港ドルの資産を引き出せなくなった。責任者は逃亡後に逮捕され、現在は窃盗や詐欺などの複数の容疑で起訴されている。警察は被害者の損失額がおよそ8100万香港ドルであることを確認している。
GateNews02-26 09:35
