概要
- SwapNetの脆弱性により、ユーザーが一時的な承認保護を無効にした後、1680万ドルが流出。
- 攻撃者はBase上で約1050万USDCをETHにスワップし、その後Ethereumへブリッジ。
- Matcha Metaは、セキュリティ企業がより広範なDeFiリスクを指摘したため、影響を受けたコントラクトを無効化。
SwapNetに関連したセキュリティ侵害により、約1680万ドルの損失が発生し、Matcha Metaを通じてやり取りしていたユーザーに影響を与えました。この事件は、主に一時的な承認を無効にしたユーザーに影響し、永続的なトークン権限の露出を招きました。
ブロックチェーンセキュリティ企業PeckShieldAlertは、脆弱性を特定し、資金の初期動きを追跡しました。攻撃者は、影響を受けたユーザウォレットから無制限の承認を保持していたSwapNetルーターコントラクトを狙いました。
Baseネットワーク上で、攻撃者は約1050万USDCを約3,655ETHに交換しました。その後すぐに、追跡を困難にするために変換された資産をEthereumメインネットにブリッジしました。
SwapNetは、Matcha Metaが価格設定と深い流動性を調達するために使用する流動性ルーターとして機能しています。この脆弱性は、プライベートキーやコアインフラを破るのではなく、既存の承認を悪用する形で発生しました。
セキュリティ企業がより広範なリスクを指摘し調査拡大
さらなる分析により、脆弱性はSwapNetコントラクト内の任意呼び出しの脆弱性に起因していることが判明しました。この欠陥により、攻撃者は新たな許可を求めることなく承認済みのトークンを転送できました。
セキュリティ企業BlockSecは、複数のチェーンにわたるコントラクトで1,700万ドルを超える損失が発生したと報告しています。影響を受けたネットワークにはEthereum、Arbitrum、Base、BNB Chainが含まれ、事件の範囲が拡大しました。
別途、CertiKは関連活動から約1330万USDCの盗難資金を推定しています。
一部の関与したコントラクトは、デプロイ時にソースコードが非公開または未検証のままでした。
Matcha Metaは後に、0xコアコントラクトはこの事件の影響を受けていないと確認しました。
また、0xインフラを通じた一時的な承認に依存していたユーザーも影響を受けませんでした。
この事件は、分散型金融における永続的なトークン承認の問題に対する監視を強めるきっかけとなりました。
無制限の権限は便利さを提供しますが、スマートコントラクトの失敗時にはリスクも高まります。
一方、オンチェーン調査員のZachXBTは、CircleのUSDC凍結遅延を批判しました。
凍結可能なアドレスに約300万ドルが残っていたと報告されています。
この侵害は、2026年初頭のDeFiセキュリティ失敗の増加リストに加わりました。業界のデータによると、盗まれた暗号資産は近年記録的な水準に達しており、プロトコルのセキュリティ対策にさらなる圧力をかけています。
|
| *免責事項:このウェブサイトの情報は一般的な市場コメントとして提供されており、投資アドバイスを構成するものではありません。投資前にご自身で調査を行うことをお勧めします。 |
免責事項:このページの情報は第三者から提供される場合があり、Gateの見解または意見を代表するものではありません。このページに表示される内容は参考情報のみであり、いかなる金融、投資、または法律上の助言を構成するものではありません。Gateは情報の正確性または完全性を保証せず、当該情報の利用に起因するいかなる損失についても責任を負いません。仮想資産への投資は高いリスクを伴い、大きな価格変動の影響を受けます。投資元本の全額を失う可能性があります。関連するリスクを十分に理解したうえで、ご自身の財務状況およびリスク許容度に基づき慎重に判断してください。詳細は
免責事項をご参照ください。
関連記事
イーロン・マスクのXが、初回の暗号資産の言及者を自動ロックすることで、詐欺防止用のキルスイッチを展開
ソーシャルメディアプラットフォームXは、暗号資産に言及したのが初めてであるアカウントを自動的にロックし、暗号資産のフィッシング詐欺を抑止するために追加の本人確認を求めます。この新しい対策は、口座を乗っ取って詐欺的なトークンを宣伝する攻撃へのインセンティブをなくすことを目的としています。
CoinDesk7時間前
Xプラットフォームが強硬手段:アカウントが暗号資産について初めてチャットすると「自動ロック」され、本人確認を求められる。プロダクト責任者はGoogleがフィッシングメールを容認していると非難
X(旧Twitter)は新たな防護措置を講じます。ユーザーが暗号通貨に関連する内容を初めて投稿する場合、アカウントは自動的にロックされ、なりすましを防ぐために本人確認を求めます。Xのプロダクト責任者であるNikita Bierも、フィッシングメールに対するGoogleの放任を批判し、この措置によりハッカーの動機の99%を排除できると強調しました。
動區BlockTempo7時間前
Magic Eden Walletのユーザーは、サポート終了に伴い鍵をエクスポートするよう求められた
Magic Edenはウォレットアプリの提供を終了し、エクスポート専用モードに移行します。これにより、ユーザーは資金へのアクセスを失わないように、秘密鍵をエクスポートする必要があります。この変更は、暗号資産のユーザーにとって自己管理と鍵の保管の重要性をより一層強調しています。
CryptoNewsFlash12時間前
Loopscale:SOL Genesis 金庫には約17万ドルの預金が Drift に対して間接的なエクスポージャーを持ち、全額補償することを約束しています。
Loopscaleの宣言はDriftと直接的な関係はなく、ほとんどの資金は安全であり、一部には間接的なエクスポージャーが存在します。SOL Genesisの金庫における預金はユーザーに対して全額補償されます。入出金機能は一時的に無効化されており、復旧後に再度開放されます。
GateNews19時間前
オンチェーン取引所のDrift Protocolがハッキング被害で2.8億ドルの損失、Solanaエコシステムに連鎖反応が起きる恐れ?
分散型取引所のDrift Protocolは4月2日にハッキングを受け、損失は最大2.8億ドルに上り、Solanaエコシステムにおける最大級のDeFiセキュリティインシデントの1つとなりました。攻撃者はマルチシグ(多署名)の脆弱性を悪用して管理者の鍵を入手し、資産を迅速に移転しました。Driftは出金を停止しており、事件の調査を継続的に更新すると約束しています。セキュリティ専門家は、今回の出来事が、高権限の鍵の管理におけるDeFiプロトコルのリスクを浮き彫りにしたと指摘し、ユーザー資産を守るための安全対策の強化を呼びかけています。
ChainNewsAbmedia19時間前
あるCEXがDrift(DRIFT)トークンの警告通知を発表
ゲートニュースの連絡。4月2日、あるCEXがDrift(DRIFT)トークンに関する警告通知を発行。デジタル資産取引所共同連盟(DAXA)の加盟企業は、ユーザーを保護する目的で、警告の発出、指定された取引警告銘柄の指定、取引サポートの終了などの措置を講じることができます。
GateNews20時間前
