暗号資産を購入
支払い方法
USD
USD
購入 & 売却
Hot
Visa、Mastercard、SEPAなどに対応
P2P
0 Fees
柔軟な取引、手数料ゼロ
Gateカード
暗号資産を使って世界中で支払いができます
相場情報
取引
基礎
上級
先物
先物
数百の無期限先物にアクセス
TradFi
ゴールド
世界の伝統資産を一つのプラットフォームで
オプション取引
Hot
ヨーロッパ式のバニラオプションで取引できます
総合口座
資本効率の最大化
デモ取引
先物取引の紹介
先物取引の準備をする
先物イベント
イベントに参加して報酬を獲得
デモ取引
仮想資金を使ってリスクのない取引を体験しよう。
投資
ローンチパッド
CandyDrop
キャンディーを集めてAirDropを獲得
Launchpool
クイックステーキング 潜在的な新しいトークンを獲得しよう
HODLer Airdrop
GTを保有して、大量のAirDropを無料で入手
Pre-IPOs
世界中の株式IPOにフルアクセス
Alphaポイント
オンチェーン資産を取引してAirdropを獲得
先物ポイント
先物ポイントを獲得し、Airdrop報酬を受け取りましょう。
投資
Square
スクエア
暗号資産の価値を発見しよう
Live
moments live
暗号資産相場分析ライブ
チャット
暗号資産トレーダーと意見交換
ニュース
暗号資産業界の最新情報
flower_head
もっと
プロモーション
AI
その他
TradFi
WCTC S8
報酬

Matcha Metaは、Cryptoハッキングの増加に伴い、$16.8M SwapNetの脆弱性後に直接許可を削除

LiveBTCNews

SwapNetの脆弱性がスマートコントラクトのリスクを浮き彫りに、暗号資産窃盗は3.41億ドルを超え、クロスチェーンの動きと弱い承認が原因に。

分散型取引所アグリゲーターのMatcha Metaは、SwapNet統合に関連するセキュリティインシデントを報告しました。複数のオンチェーンウォッチャーによると、攻撃者はプラットフォームのスマートコントラクトの弱点を狙った攻撃の後、約1680万ドル相当の暗号資産を引き出しました。

SwapNet統合の脆弱性がMatcha Metaでセキュリティインシデントを引き起こす

月曜日の通知で、Matcha Metaは前日にセキュリティ侵害の被害に遭ったことを説明しました。開示によると、攻撃者はMatcha Metaのインターフェースにリンクされた外部アグリゲーターのSwapNetからデジタル資産を移動させました。

0xのプロトコルチームとレビューした結果、今回のインシデントの性質は0xのAllowanceHolderまたはSettlerコントラクトに関連していないことを確認しました。

One-Time Approvalを介してMatcha Metaとやり取りしたユーザーは安全です。

One-Time… https://t.co/VQVmj4LL0F

— Matcha Meta 🎆 (@matchametaxyz) 2026年1月25日

プラットフォームは、SwapNetのルーターコントラクトから大規模な不正な転送を検知した後、不審な動きを発見したと開示しました。MMは、SwapNetチームに連絡し、一時的にコントラクトを無効にするよう依頼したことを確認しました。

ブロックチェーンセキュリティ企業PeckShieldの報告によると、損失額は約1680万ドルと見積もられています。分析によると、攻撃者はBase上で約1050万USDCをETHに交換し、その後資金をイーサリアムにブリッジしました。

一方、CertiKは以前、損失額を約1330万USDCと推定しました。CertiKは攻撃を、SwapNetコントラクトの「任意呼び出し」脆弱性に関連付けており、これにより事前に承認された資金がコントラクトに転送されることを可能にしました。

Matcha Metaは、ユーザ資金が完全に失われたかどうかを確認していません。最初の声明では、One-Time Approvalsを無効にし、特定のアグリゲーターコントラクトに直接許可を設定したユーザに限定して影響があったと述べています。プロトコルは、One-Time Approvalを使用しているアカウントには影響がなかったとも付け加えました。

しかし、0xのプロトコルチームとのレビューの結果、Matcha Metaは、問題は0xのAllowanceHolderまたはSettlerコントラクトに関与していないと明らかにしました。

チームは、One-Time Approvalを無効にし、直接許可に依存するユーザは各アグリゲーターに関連した追加リスクを負うことになると説明しました。Matcha Metaは、同様の事故を防ぐために、アグリゲーターに対して直接許可を設定するオプションを削除したと付け加えました。

スマートコントラクトの欠陥とクロスチェーンの資金洗浄が暗号ハッキングの増加を促進

暗号市場の拡大に伴い、セキュリティ侵害は引き続きプロジェクトやプラットフォームに圧力をかけています。Chainalysisによると、2025年の暗号関連の窃盗は34億1000万ドルを超え、前年よりわずかに増加しました。

違法活動の大部分は、資産の迅速な移動と取引の痕跡を隠すためのサービスを利用したものでした。

興味深いことに、Ellipticの調査によると、多くの資金洗浄操作はコインスワッピングサービスに依存しています。これらのサービスは、スタンドアロンのウェブサイトやTelegramチャンネルを通じて運営されており、攻撃者が盗まれた資金を迅速に移動させることを可能にしています。

昨年、分散型取引所アグリゲーターのCoWSwapが侵害を報告した際にも同様のリスクが浮上しました。オンチェーンの襲撃中に、GPv2Settlementスマートコントラクトを通じて約18万ドルのDAIが引き出されました。

市場ウォッチャーによると、スマートコントラクトの欠陥は依然として損失の主要な原因の一つです。SlowMistは、2025年の暗号資産のハッキングのうち、コントラクトの脆弱性が原因のものが30%以上を占めていると報告しています。

_画像ソース:_SlowMist

さらに、専門家はAI技術の進歩を、積極的な悪用を促進するもう一つの要因と指摘しています。人工知能は、脆弱性の発見と積極的な悪用を促進しています。

Bybitの15億ドル規模のハッキングは、過去1年の全損失の44%を占めました。一方、北朝鮮に関連するグループは、記録的な20億2000万ドルを盗みました。

年明け以降、暗号に特化したプラットフォームでは攻撃が急増しています。DeFiプロトコルのMakina Financeは、ハッカーによるCurveのDUSD/USDCプールの流出後、約413万ドルを失いました。すぐ後に、Layer-1ネットワークのSagaは、資産約700万ドルをイーサリアムに移動させたエクスプロイトを受けて、SagaEVMチェーンを一時停止しました。

画像:Clint Patterson(Unsplashより)

免責事項:このページの情報は第三者から提供される場合があり、Gateの見解または意見を代表するものではありません。このページに表示される内容は参考情報のみであり、いかなる金融、投資、または法律上の助言を構成するものではありません。Gateは情報の正確性または完全性を保証せず、当該情報の利用に起因するいかなる損失についても責任を負いません。仮想資産への投資は高いリスクを伴い、大きな価格変動の影響を受けます。投資元本の全額を失う可能性があります。関連するリスクを十分に理解したうえで、ご自身の財務状況およびリスク許容度に基づき慎重に判断してください。詳細は免責事項をご参照ください。
コメント
0/400
コメントなし