概要
- SwapNetの脆弱性により、ユーザーが一時的な承認保護を無効にした後、1680万ドルが流出。
- 攻撃者はBase上で約1050万USDCをETHにスワップし、その後Ethereumへブリッジ。
- Matcha Metaは、セキュリティ企業がより広範なDeFiリスクを指摘したため、影響を受けたコントラクトを無効化。
SwapNetに関連したセキュリティ侵害により、約1680万ドルの損失が発生し、Matcha Metaを通じてやり取りしていたユーザーに影響を与えました。この事件は、主に一時的な承認を無効にしたユーザーに影響し、永続的なトークン権限の露出を招きました。
ブロックチェーンセキュリティ企業PeckShieldAlertは、脆弱性を特定し、資金の初期動きを追跡しました。攻撃者は、影響を受けたユーザウォレットから無制限の承認を保持していたSwapNetルーターコントラクトを狙いました。
Baseネットワーク上で、攻撃者は約1050万USDCを約3,655ETHに交換しました。その後すぐに、追跡を困難にするために変換された資産をEthereumメインネットにブリッジしました。
SwapNetは、Matcha Metaが価格設定と深い流動性を調達するために使用する流動性ルーターとして機能しています。この脆弱性は、プライベートキーやコアインフラを破るのではなく、既存の承認を悪用する形で発生しました。
セキュリティ企業がより広範なリスクを指摘し調査拡大
さらなる分析により、脆弱性はSwapNetコントラクト内の任意呼び出しの脆弱性に起因していることが判明しました。この欠陥により、攻撃者は新たな許可を求めることなく承認済みのトークンを転送できました。
セキュリティ企業BlockSecは、複数のチェーンにわたるコントラクトで1,700万ドルを超える損失が発生したと報告しています。影響を受けたネットワークにはEthereum、Arbitrum、Base、BNB Chainが含まれ、事件の範囲が拡大しました。
別途、CertiKは関連活動から約1330万USDCの盗難資金を推定しています。
一部の関与したコントラクトは、デプロイ時にソースコードが非公開または未検証のままでした。
Matcha Metaは後に、0xコアコントラクトはこの事件の影響を受けていないと確認しました。
また、0xインフラを通じた一時的な承認に依存していたユーザーも影響を受けませんでした。
この事件は、分散型金融における永続的なトークン承認の問題に対する監視を強めるきっかけとなりました。
無制限の権限は便利さを提供しますが、スマートコントラクトの失敗時にはリスクも高まります。
一方、オンチェーン調査員のZachXBTは、CircleのUSDC凍結遅延を批判しました。
凍結可能なアドレスに約300万ドルが残っていたと報告されています。
この侵害は、2026年初頭のDeFiセキュリティ失敗の増加リストに加わりました。業界のデータによると、盗まれた暗号資産は近年記録的な水準に達しており、プロトコルのセキュリティ対策にさらなる圧力をかけています。
|
| *免責事項:このウェブサイトの情報は一般的な市場コメントとして提供されており、投資アドバイスを構成するものではありません。投資前にご自身で調査を行うことをお勧めします。 |
免責事項:このページの情報は第三者から提供される場合があり、Gateの見解または意見を代表するものではありません。このページに表示される内容は参考情報のみであり、いかなる金融、投資、または法律上の助言を構成するものではありません。Gateは情報の正確性または完全性を保証せず、当該情報の利用に起因するいかなる損失についても責任を負いません。仮想資産への投資は高いリスクを伴い、大きな価格変動の影響を受けます。投資元本の全額を失う可能性があります。関連するリスクを十分に理解したうえで、ご自身の財務状況およびリスク許容度に基づき慎重に判断してください。詳細は
免責事項をご参照ください。
関連記事
トランプのモバイルT1、金色の携帯は4回目の不渡りで、機器の生産または引き渡しを保証しません
BeInCrypto が 5 月 13 日に報じたところによると、トランプ・グループが支援する無線ブランド Trump Mobile の T1 ゴールドのスマートフォンは、2025 年 6 月の発売以降、公告日より前に4回連続で納品できず、現在までに 11 か月以上が経過している。T1 Mobile LLC は 4 月 6 日に予約条件を更新し、100 ドルのデポジットは端末が製造されること、また購入可能であることを保証しないとしている。 4 回のすっぽかし(延期)タイムライン (出所:The Trump Organization) 報道によれば、トランプの長男 Donald Trump Jr. と Eric Trump は 2025 年 6 月に T1 携帯を発表し、価格は 499 ドル、米国製だと宣伝し、2025 年 8 月に配達すると告知した: 2025 年 8 月:配達できず、11 月に変更;2025 年 11 月:配達できず、12 月に変更;2025 年 12 月:カスタマーサポートが連邦政府のシャットダウンを理由に「1 月中下旬」まで待つよう求める;2026 年第1四半期の
MarketWhisper1時間前
ビットコイン・オーディナルズのエクスプローラー「Ord.io」と取引アプリ「Zap」が6月1日にサービス終了へ
月曜にXで公開された発表によると、ビットコインのオーディナル(Ordinals)対応ブラウザOrd.ioと、それに関連する取引アプリZapは6月1日にサービスを終了する。創設者のレオニダス・キングは資金面の制約を理由に挙げ、「結局お金が尽きてしまい、今後の道筋は見えていません。」と書いた。Ord.ioは、コミュニティ機能付きのビットコイン・インスクリプション向けエクスプローラーとして2023年に立ち上がり、その後まれなサトシ向けのツールや、リアルタイムのRunesデータを扱う機能も追加した。キングは、このプラットフォームが100万人以上のユーザーを集めたと述べた。ビットコインのミームコインを購入・取引するための自己管理型アプリであるZapも、同様に稼働を停止する。チームは、資産へのアクセスを維持するため、ユーザーに秘密鍵をエクスポートするよう助言した。
GateNews19時間前
韓国の閉鎖された暗号資産取引所15社が保有する資産は221億ウォン、顧客の返還率はわずか0.3%です
韓国の与党「民主党」所属の議員カン・ミンギュク氏は5月12日、営業を停止した15の仮想資産取引所が顧客資産として約221億ウォンを保有していると述べた。 しかし、顧客への実際の返還率はわずか0.3%で、報告日時点で131人の利用者に返還されたのは7,452万ウォンにとどまっている。 デジタル資産保護財団は、閉鎖した15の取引所のうち5つから合計82.27百万ウォン(請求資産)に関する返還申請を受け取ったのは174人の利用者のみだった。 カン氏は、現行の規制では取引所が閉鎖される際に資産を保護財団へ移転することを義務づけておらず、遵守を強制する法的な仕組みがないと指摘した。 財団はまた、預金者の間で返還申請を積極的に促してもいない。
GateNews05-12 02:22
流動性がResolvの侵害により$19.3Mの損失分配を完了し、ユーザー資金が安全であることを確認
ChainCatcherによると、3月22日にResolvの署名インフラが侵害され、不正に約8000万ドル相当の担保なしのUSRトークンが発行される事態となりました。Fluidは、その1億ドルのエクスポージャーに対して2100万ドルの損失を被りました。 損失の分担は、以下のとおり確定しました。Resolvが970万ドルを負担し、Fluidのガバナンス・トレジャリーが820万ドルを吸収、チームが150万ドルを負担しました。残りのUSRトークンは、Resolvがコントラクト層で破棄しました。Fluidは、スマートコントラクトが侵害されていないことを確認し、ユーザー資金はすべて安全であり、プロトコルの完全なソルベンシーが維持されていると述べました。これを受けて、プロトコルはオラクルと価格リスク管理システムをアップグレードしました。
GateNews05-12 02:02
