暗号資産を購入
支払い方法
USD
USD
購入 & 売却
Hot
Visa、Mastercard、SEPAなどに対応
P2P
0 Fees
柔軟な取引、手数料ゼロ
Gateカード
暗号資産を使って世界中で支払いができます
相場情報
取引
基礎
上級
先物
先物
数百の無期限先物にアクセス
TradFi
ゴールド
世界の伝統資産を一つのプラットフォームで
オプション取引
Hot
ヨーロッパ式のバニラオプションで取引できます
総合口座
資本効率の最大化
デモ取引
先物取引の紹介
先物取引の準備をする
先物イベント
イベントに参加して報酬を獲得
デモ取引
仮想資金を使ってリスクのない取引を体験しよう。
投資
ローンチパッド
CandyDrop
キャンディーを集めてAirDropを獲得
Launchpool
クイックステーキング 潜在的な新しいトークンを獲得しよう
HODLer Airdrop
GTを保有して、大量のAirDropを無料で入手
Pre-IPOs
世界中の株式IPOにフルアクセス
Alphaポイント
オンチェーン資産を取引してAirdropを獲得
先物ポイント
先物ポイントを獲得し、Airdrop報酬を受け取りましょう。
投資
Square
スクエア
暗号資産の価値を発見しよう
Live
moments live
暗号資産相場分析ライブ
チャット
暗号資産トレーダーと意見交換
ニュース
暗号資産業界の最新情報
flower_head
もっと
プロモーション
AI
その他
TradFi
WCTC S8
報酬

休眠承認がどのようにして$13.3MのEthereumの脆弱性を可能にしたか

LiveBTCNews
ethereum news
ETH-0.2%

古いEthereumトークン承認が悪用され、攻撃者は資金を受け取って数秒で$13.3Mを引き出しました。

長らく忘れられていたトークン承認が有効になった後、Ethereumウォレットは約$13.3百万を数秒で失いました。

資金はアカウント抽象化トランザクションを通じて到着し、攻撃者は即座に行動しました。ブロックチェーンのデータは、ウォレットが数週間前に気付かずに支出権限を付与していたことを示しています。

送金が完了すると、その承認により追加の確認なしで完全なアクセスが可能になりました。この事件は、休眠状態の権限が有効のままで警告なく使用され得ることを示しています。

ウォレットが資金を受け取り、迅速に引き出される

被害者のウォレット(0xba15E9b644685cB845aF18a738Abd40C6Bcd78eDと識別)は、単一のトランザクションで約$13.3百万を受け取りました。

攻撃者は、ウォレット操作を簡素化するために設計されたアカウント抽象化メカニズムを用いて送金を実行しました。

さらに、ブロックチェーンの記録は、資金が到着し、攻撃者が数秒以内にそれらを引き出したことを示しています。そのため、迅速なタイミングにより、手動介入や防御措置の余地はありませんでした。

引き出しの速度は、攻撃者が新たな権限を必要としなかったことを示唆しています。むしろ、攻撃者は送金前にすでにアクセス権を持っていたのです。

また、セキュリティトラッカーは、事件中に新たな承認トランザクションが行われていないことを確認しました。これにより、一般的なフィッシングや署名ベースの攻撃は排除されました。

調査官は、その後、ウォレットに関連する過去のオンチェーン活動をレビューしました。彼らの焦点は、これまで取り消されていなかった古いトークン承認に移りました。

このレビューにより、第三者の支出を許可した以前の承認が明らかになりました。その休眠権限が、今回のエクスプロイトの入り口となったのです。

古い承認がエクスプロイトを可能にした

調査官は、原因の根源を2026年1月1日に行われた承認トランザクションにたどりました。その呼び出しにより、アドレス0x616000e384Ef1C2B52f5f3A88D57a3B64F23757eに支出権限が付与されました。

当時、その承認は公の関心を引きませんでした。権限は有効のままで、取り消されていませんでした。

古い承認が$13.3Mを失わせた。

被害者アドレス0xba15E9b644685cB845aF18a738Abd40C6Bcd78eDは、アカウント抽象化トランザクションを通じて約$13.3Mを受け取り、数秒で引き出されました。

根本原因は、2026年1月1日に行われたapprove()呼び出しにさかのぼり、支出権限を付与したものです… pic.twitter.com/vDVhX8emXD

— QuillAudits 🥷 (@QuillAudits_AI) 2026年1月26日

攻撃者のアドレス(0x6cAad74121bF602e71386505A4687f310e0D833e)は、その後この承認を利用しました。

これにより、受信した資金に対して完全なアクセスが可能になりました。資金が到着すると、攻撃者は遅延なく送金を実行し、全残高を一度に削除しました。

引き出し後の資金移動

引き出し後、攻撃者は盗んだ資産をトークンからWETHに、さらにETHに交換しました。これらのステップは、トークンレベルの追跡リスクを低減させました。

その後、攻撃者は複数のウォレット間で資金を移動させました。送金は迅速で、複数のアドレスに分散されていました。

この方法により、追跡を遅らせる複雑な取引パターンが作り出されました。攻撃者はしばしばこのようなパターンを用いて追跡努力を遅らせます。

ブロックチェーン分析によると、一部のETHはオンチェーンに残っています。これらの資金は、攻撃者と関連付けられたアドレスに依然として存在しています。

関連記事:$25Mの損失:Machiが市場下落後に1,000 ETHで清算

継続的なオンチェーン監視

セキュリティ監視者は、攻撃者と関連付けられたウォレットの監視を続けています。しかし、調査官は、最初の動きの間にミキシングサービスは見つかりませんでした。

オンチェーン上の資金の存在は追跡の余地を残します。分析者は、トランザクションのタイミングやアドレスのリンクに依存しています。

この事件は、古い承認が有効のままであり続けることを示しています。ウォレット所有者は、時間とともにこれらの権限を忘れがちです。この事件は、古くなった承認に関する最近のケースに追加され、定期的な権限の見直しの必要性を強調しています。

最新のデータでは、回収トランザクションは発生していません。盗まれた資金は依然として攻撃者の管理下にあります。

免責事項:このページの情報は第三者から提供される場合があり、Gateの見解または意見を代表するものではありません。このページに表示される内容は参考情報のみであり、いかなる金融、投資、または法律上の助言を構成するものではありません。Gateは情報の正確性または完全性を保証せず、当該情報の利用に起因するいかなる損失についても責任を負いません。仮想資産への投資は高いリスクを伴い、大きな価格変動の影響を受けます。投資元本の全額を失う可能性があります。関連するリスクを十分に理解したうえで、ご自身の財務状況およびリスク許容度に基づき慎重に判断してください。詳細は免責事項をご参照ください。

関連記事

イーサリアム財団がEPF7フェローシップの応募受付を開始、締切は5月13日

ethereum newsプロジェクト進捗

Cryptopolitanによると、イーサリアム財団は5月1日にEPF7(Ethereum Protocol Fellowship 7)の応募受付を開始し、締切は2026年5月13日です。このフェローシップでは、これまでのコホートと比べて幅よりも参加の深さを優先します。選ばれた開発者は毎月受け取ることに

GateNews1時間前

Bitmineが過去6時間で162,088 ETH相当($365.67M)のステークを実施

ethereum newsオンチェーンデータ

オンチェーン・レンズによると、ビットマインは6時間前に162,088 ETH(約3億3.66億ドル)をステークしました。該当エンティティは現在、ステーキングの形で合計4,196,973 ETHを保有しており、その価値は約950億ドルです。

GateNews1時間前

イーサリアム財団がEPF7の申請受付を開始、締切は5月13日

ethereum newsプロジェクト進捗

イーサリアム財団によると、Ethereum Protocol Fellowship Cohort 7(EPF7)の申請が現在受け付け中であり、締め切りは5月13日です。このプログラムは、イーサリアムの中核に貢献できるエンジニアの育成を目指しています

GateNews8時間前

Delphi Digital分析:ビットコイン、イーサリアム、ソラナの5年リターンはBTCの最悪ケースで-13%、ETHの平均で13倍を示す

bitcoin newsethereum newssolana news市場分析価格予想

Delphi Digitalの最新分析によると、ビットコイン(BTC)、イーサリアム(ETH)、およびソラナ(SOL)は、2025年10月以降に50%を超える大幅な下落があったにもかかわらず、2016年5月以来のほとんどの5年保有期間で長期的にプラスのリターンをもたらしてきました。 その分析では、考えられるすべての5年保有について調べた

GateNews9時間前
コメント
0/400
コメントなし