概要
- SwapNetの脆弱性により、ユーザーが一時的な承認保護を無効にした後、1680万ドルが流出。
- 攻撃者はBase上で約1050万USDCをETHにスワップし、その後Ethereumへブリッジ。
- Matcha Metaは、セキュリティ企業がより広範なDeFiリスクを指摘したため、影響を受けたコントラクトを無効化。
SwapNetに関連したセキュリティ侵害により、約1680万ドルの損失が発生し、Matcha Metaを通じてやり取りしていたユーザーに影響を与えました。この事件は、主に一時的な承認を無効にしたユーザーに影響し、永続的なトークン権限の露出を招きました。
ブロックチェーンセキュリティ企業PeckShieldAlertは、脆弱性を特定し、資金の初期動きを追跡しました。攻撃者は、影響を受けたユーザウォレットから無制限の承認を保持していたSwapNetルーターコントラクトを狙いました。
Baseネットワーク上で、攻撃者は約1050万USDCを約3,655ETHに交換しました。その後すぐに、追跡を困難にするために変換された資産をEthereumメインネットにブリッジしました。
SwapNetは、Matcha Metaが価格設定と深い流動性を調達するために使用する流動性ルーターとして機能しています。この脆弱性は、プライベートキーやコアインフラを破るのではなく、既存の承認を悪用する形で発生しました。
セキュリティ企業がより広範なリスクを指摘し調査拡大
さらなる分析により、脆弱性はSwapNetコントラクト内の任意呼び出しの脆弱性に起因していることが判明しました。この欠陥により、攻撃者は新たな許可を求めることなく承認済みのトークンを転送できました。
セキュリティ企業BlockSecは、複数のチェーンにわたるコントラクトで1,700万ドルを超える損失が発生したと報告しています。影響を受けたネットワークにはEthereum、Arbitrum、Base、BNB Chainが含まれ、事件の範囲が拡大しました。
別途、CertiKは関連活動から約1330万USDCの盗難資金を推定しています。
一部の関与したコントラクトは、デプロイ時にソースコードが非公開または未検証のままでした。
Matcha Metaは後に、0xコアコントラクトはこの事件の影響を受けていないと確認しました。
また、0xインフラを通じた一時的な承認に依存していたユーザーも影響を受けませんでした。
この事件は、分散型金融における永続的なトークン承認の問題に対する監視を強めるきっかけとなりました。
無制限の権限は便利さを提供しますが、スマートコントラクトの失敗時にはリスクも高まります。
一方、オンチェーン調査員のZachXBTは、CircleのUSDC凍結遅延を批判しました。
凍結可能なアドレスに約300万ドルが残っていたと報告されています。
この侵害は、2026年初頭のDeFiセキュリティ失敗の増加リストに加わりました。業界のデータによると、盗まれた暗号資産は近年記録的な水準に達しており、プロトコルのセキュリティ対策にさらなる圧力をかけています。
|
| *免責事項:このウェブサイトの情報は一般的な市場コメントとして提供されており、投資アドバイスを構成するものではありません。投資前にご自身で調査を行うことをお勧めします。 |
免責事項:このページの情報は第三者から提供される場合があり、Gateの見解または意見を代表するものではありません。このページに表示される内容は参考情報のみであり、いかなる金融、投資、または法律上の助言を構成するものではありません。Gateは情報の正確性または完全性を保証せず、当該情報の利用に起因するいかなる損失についても責任を負いません。仮想資産への投資は高いリスクを伴い、大きな価格変動の影響を受けます。投資元本の全額を失う可能性があります。関連するリスクを十分に理解したうえで、ご自身の財務状況およびリスク許容度に基づき慎重に判断してください。詳細は
免責事項をご参照ください。
関連記事
Fantasy.top 資金流出騒動:エンジェル投資家は連絡が取れないと非難、創業者は一銭も使っていないと主張
Fantasy.topの創設者は、天使投資家への返金に関する告発を否定し、同社は過去2年間、製品収益に依存して運営しており、投資者資金を使用していないと強調している。一部の投資者は適切な財務報告を受け取っていないと述べ、創設者に責任を求めている。同プラットフォームはかつて高い評価を受けていたが、最近では予測市場に転向しており、今後の公式発表を待っている。
MarketWhisper16時間前
Fantasy.topの創設者は、「ソフトラグプル」の疑惑を否定し、投資者の資金は動かしていないと述べました
Fantasy.topはエンジェル投資家からの告発に直面しており、チームが連絡を絶ち、5万ドルの返金を拒否したことから、「ソフトラグプル」の疑惑が浮上している。創業者のトラビス・ビックルは、同社は製品収益に基づいて運営されており、投資者の資金は使用していないと反論している。複数の著名な投資家も同様の状況に遭遇したと述べている。
GateNews18時間前
YZi LabsはCEA Industriesに運営上の問題への対応と、10X Capitalとの20年の資産管理契約の終了を求めました
YZi Labsは3月11日に、CEA Industriesが運営危機に直面し、重要な経営陣とインフラが不足していること、取締役会の監督が失敗していることを声明しました。YZi Labsは、取締役会に対し公開での回答とHans Thomas取締役の調査を求めるとともに、10X Capital Asset Managementとの契約を終了するよう要請しました。
GateNews03-11 12:50
米国司法省、イランがあるグローバル大手CEXを通じて制裁を回避した疑いで調査、10億ドルを超える疑わしい資金が関与
Gate Newsの報道によると、3月11日に米国司法省はイランがどのようにしてある世界的な大手暗号通貨取引所を利用して米国の制裁を回避しているのかを調査しています。関係者や企業の資料によると、以前この取引所内部で、10億ドルを超える疑わしい資金の流れに関する調査が中止されており、これらの資金はプラットフォームを通じてイラン支援のテロ組織(イエメンのフーシ派を含む)に資金を提供するネットワークに流れていました。調査の焦点は、関連資金の流れとそのコンプライアンスリスクにあります。
GateNews03-11 11:04
あるCEXがマネーロンダリング防止規則に違反し、新規顧客サービスの停止処分を受ける可能性があります
韓国金融情報院は、登録されていない海外プラットフォームへの送金を許可し、KYC手続きを実施しなかったため、制裁措置を講じた暗号通貨取引所に対し、6ヶ月間の新規顧客サービス停止の可能性があると発表した。この取引所は以前、操作ミスにより400億ドル相当のビットコインを失い、現在も広告規制の調査を受けている。
GateNews03-11 02:59
湖南金融庁は煜志金融の完全な逃亡を確認し、各地の警察は権利保護の登録窓口を開設しました
Gate Newsによると、3月10日に湖南金融庁は、「仮想資産追証取引」を名目とした煜志金融有限公司が完全に「逃走」したことを確認しました。現在、各地の警察は権利保護の登録窓口を開設しており、影響を受けたユーザーは公式の手段を通じて登録することができます。
GateNews03-10 12:46
