概要
- SwapNetの脆弱性により、ユーザーが一時的な承認保護を無効にした後、1680万ドルが流出。
- 攻撃者はBase上で約1050万USDCをETHにスワップし、その後Ethereumへブリッジ。
- Matcha Metaは、セキュリティ企業がより広範なDeFiリスクを指摘したため、影響を受けたコントラクトを無効化。
SwapNetに関連したセキュリティ侵害により、約1680万ドルの損失が発生し、Matcha Metaを通じてやり取りしていたユーザーに影響を与えました。この事件は、主に一時的な承認を無効にしたユーザーに影響し、永続的なトークン権限の露出を招きました。
ブロックチェーンセキュリティ企業PeckShieldAlertは、脆弱性を特定し、資金の初期動きを追跡しました。攻撃者は、影響を受けたユーザウォレットから無制限の承認を保持していたSwapNetルーターコントラクトを狙いました。
Baseネットワーク上で、攻撃者は約1050万USDCを約3,655ETHに交換しました。その後すぐに、追跡を困難にするために変換された資産をEthereumメインネットにブリッジしました。
SwapNetは、Matcha Metaが価格設定と深い流動性を調達するために使用する流動性ルーターとして機能しています。この脆弱性は、プライベートキーやコアインフラを破るのではなく、既存の承認を悪用する形で発生しました。
セキュリティ企業がより広範なリスクを指摘し調査拡大
さらなる分析により、脆弱性はSwapNetコントラクト内の任意呼び出しの脆弱性に起因していることが判明しました。この欠陥により、攻撃者は新たな許可を求めることなく承認済みのトークンを転送できました。
セキュリティ企業BlockSecは、複数のチェーンにわたるコントラクトで1,700万ドルを超える損失が発生したと報告しています。影響を受けたネットワークにはEthereum、Arbitrum、Base、BNB Chainが含まれ、事件の範囲が拡大しました。
別途、CertiKは関連活動から約1330万USDCの盗難資金を推定しています。
一部の関与したコントラクトは、デプロイ時にソースコードが非公開または未検証のままでした。
Matcha Metaは後に、0xコアコントラクトはこの事件の影響を受けていないと確認しました。
また、0xインフラを通じた一時的な承認に依存していたユーザーも影響を受けませんでした。
この事件は、分散型金融における永続的なトークン承認の問題に対する監視を強めるきっかけとなりました。
無制限の権限は便利さを提供しますが、スマートコントラクトの失敗時にはリスクも高まります。
一方、オンチェーン調査員のZachXBTは、CircleのUSDC凍結遅延を批判しました。
凍結可能なアドレスに約300万ドルが残っていたと報告されています。
この侵害は、2026年初頭のDeFiセキュリティ失敗の増加リストに加わりました。業界のデータによると、盗まれた暗号資産は近年記録的な水準に達しており、プロトコルのセキュリティ対策にさらなる圧力をかけています。
|
| *免責事項:このウェブサイトの情報は一般的な市場コメントとして提供されており、投資アドバイスを構成するものではありません。投資前にご自身で調査を行うことをお勧めします。 |
免責事項:このページの情報は第三者から提供される場合があり、Gateの見解または意見を代表するものではありません。このページに表示される内容は参考情報のみであり、いかなる金融、投資、または法律上の助言を構成するものではありません。Gateは情報の正確性または完全性を保証せず、当該情報の利用に起因するいかなる損失についても責任を負いません。仮想資産への投資は高いリスクを伴い、大きな価格変動の影響を受けます。投資元本の全額を失う可能性があります。関連するリスクを十分に理解したうえで、ご自身の財務状況およびリスク許容度に基づき慎重に判断してください。詳細は
免責事項をご参照ください。
関連記事
IPO後に夢破れる!Geminiが集団訴訟に直面、「投資家を誤導」として株価が80%急落、25%のリストラと複数国からの撤退を余儀なくされる
ジェミニ暗号資産取引所は、上場以来最大の危機に直面しており、上場書類に虚偽の情報を記載したとして非難され、株価は80%急落し、大きな損失を出しています。同社は人員の25%削減と複数の国際市場からの撤退を発表し、市場からの運営に対する強い懸念を引き起こしています。この事件は、今後の暗号資産企業の上場プロセスにも影響を及ぼす可能性があります。
動區BlockTempo5時間前
韓国警察は19人を逮捕し、未登録の仮想資産取引所を利用した数千万ドルのマネーロンダリングの疑いが持たれています。
韓国警察は、マネーロンダリングの疑いで詐欺グループのメンバー19人を逮捕し、約60億ウォンの犯罪収益を押収した。グループは未登録の仮想資産取引所を利用し、詐欺による現金をUSDTに両替した後、海外に送金しており、マネーロンダリングの総額は数百億ウォンに上る。
GateNews18時間前
ソウル警察は、未登録の暗号通貨取引所を通じて数千億ウォンを移動させた家族のマネーロンダリンググループを摘発した。
ソウル警察は、未登録の仮想資産取引所に関与するマネーロンダリング事件を摘発し、19人を逮捕した。関与した金額は数千億ウォンに上る。グループは電信詐欺で得た現金をTether(USDT)に換え、海外へ送金していた。警察は約60億ウォンの資産を押収した。
GateNews03-19 16:36
ある CEX Commerce のページでユーザーに助記詞の入力を求めており、セキュリティ研究者は深刻な安全上のリスクが存在することを警告しています
あるCEXのサブドメインページがユーザーにウォレットの助記詞を入力させるよう要求し、セキュリティ研究者の関心を引きました。専門家は、関連するヘルプドキュメントがすでに削除されており、このページが悪意のある攻撃に悪用される可能性があると警告しています。
GateNews03-19 14:16
FTX、22億ドルの賠償金を3月に分配、債権者はまだ満足していない
FTX復興信託基金は3月31日に債権者に22億ドルを配分し、これは2025年以来の第4回の支払いであり、累計賠償額は100億ドルに達する見込みです。支払い額は2022年の訴訟時点の暗号資産の価値に基づいて計算されており、実際の資産価値が大幅に上昇しているため、債権者の不満を引き起こしています。さらに、FTXの創設者バンクマン=フリードは収監の危機に直面しており、恩赦の噂もあります。第5回の支払い計画は2026年に行われる予定です。
MarketWhisper03-19 01:11
BITGIN女神は1億5千万台湾ドルのマネーロンダリングの疑いで、検察は懲役12年を求刑している。
台湾の暗号資産取引所BITGINに関するマネーロンダリング事件で、10名の被告の中核は張氏兄妹であり、取引所を利用して詐欺集団の資金1.5億台湾ドルの洗浄に関与していると疑われている。被告には弁護士や実質的な責任者も含まれ、複数の資金の流れや海外口座を利用した捜査妨害が事件の特徴となっている。張于庭はかつて警察に暗号資産の追跡を指導していたが、最終的には詐欺の共犯者となった。事件は現在も審理中である。
MarketWhisper03-18 03:44
