概要
- SwapNetの脆弱性により、ユーザーが一時的な承認保護を無効にした後、1680万ドルが流出。
- 攻撃者はBase上で約1050万USDCをETHにスワップし、その後Ethereumへブリッジ。
- Matcha Metaは、セキュリティ企業がより広範なDeFiリスクを指摘したため、影響を受けたコントラクトを無効化。
SwapNetに関連したセキュリティ侵害により、約1680万ドルの損失が発生し、Matcha Metaを通じてやり取りしていたユーザーに影響を与えました。この事件は、主に一時的な承認を無効にしたユーザーに影響し、永続的なトークン権限の露出を招きました。
ブロックチェーンセキュリティ企業PeckShieldAlertは、脆弱性を特定し、資金の初期動きを追跡しました。攻撃者は、影響を受けたユーザウォレットから無制限の承認を保持していたSwapNetルーターコントラクトを狙いました。
Baseネットワーク上で、攻撃者は約1050万USDCを約3,655ETHに交換しました。その後すぐに、追跡を困難にするために変換された資産をEthereumメインネットにブリッジしました。
SwapNetは、Matcha Metaが価格設定と深い流動性を調達するために使用する流動性ルーターとして機能しています。この脆弱性は、プライベートキーやコアインフラを破るのではなく、既存の承認を悪用する形で発生しました。
セキュリティ企業がより広範なリスクを指摘し調査拡大
さらなる分析により、脆弱性はSwapNetコントラクト内の任意呼び出しの脆弱性に起因していることが判明しました。この欠陥により、攻撃者は新たな許可を求めることなく承認済みのトークンを転送できました。
セキュリティ企業BlockSecは、複数のチェーンにわたるコントラクトで1,700万ドルを超える損失が発生したと報告しています。影響を受けたネットワークにはEthereum、Arbitrum、Base、BNB Chainが含まれ、事件の範囲が拡大しました。
別途、CertiKは関連活動から約1330万USDCの盗難資金を推定しています。
一部の関与したコントラクトは、デプロイ時にソースコードが非公開または未検証のままでした。
Matcha Metaは後に、0xコアコントラクトはこの事件の影響を受けていないと確認しました。
また、0xインフラを通じた一時的な承認に依存していたユーザーも影響を受けませんでした。
この事件は、分散型金融における永続的なトークン承認の問題に対する監視を強めるきっかけとなりました。
無制限の権限は便利さを提供しますが、スマートコントラクトの失敗時にはリスクも高まります。
一方、オンチェーン調査員のZachXBTは、CircleのUSDC凍結遅延を批判しました。
凍結可能なアドレスに約300万ドルが残っていたと報告されています。
この侵害は、2026年初頭のDeFiセキュリティ失敗の増加リストに加わりました。業界のデータによると、盗まれた暗号資産は近年記録的な水準に達しており、プロトコルのセキュリティ対策にさらなる圧力をかけています。
|
| *免責事項:このウェブサイトの情報は一般的な市場コメントとして提供されており、投資アドバイスを構成するものではありません。投資前にご自身で調査を行うことをお勧めします。 |
免責事項:このページの情報は第三者から提供される場合があり、Gateの見解または意見を代表するものではありません。このページに表示される内容は参考情報のみであり、いかなる金融、投資、または法律上の助言を構成するものではありません。Gateは情報の正確性または完全性を保証せず、当該情報の利用に起因するいかなる損失についても責任を負いません。仮想資産への投資は高いリスクを伴い、大きな価格変動の影響を受けます。投資元本の全額を失う可能性があります。関連するリスクを十分に理解したうえで、ご自身の財務状況およびリスク許容度に基づき慎重に判断してください。詳細は
免責事項をご参照ください。
関連記事
湖南金融庁は煜志金融の完全な逃亡を確認し、各地の警察は権利保護の登録窓口を開設しました
Gate Newsによると、3月10日に湖南金融庁は、「仮想資産追証取引」を名目とした煜志金融有限公司が完全に「逃走」したことを確認しました。現在、各地の警察は権利保護の登録窓口を開設しており、影響を受けたユーザーは公式の手段を通じて登録することができます。
GateNews1時間前
暗号プロジェクトAethirに関するネガティブな情報が流れ、マーケティング責任者がジェフリー・エプスタインの女性選びに関与していたと指摘されました
Gate Newsの報道によると、3月10日に暗号コミュニティからの情報で、暗号プロジェクトAethirのマーケティング責任者であるMasha Prussoがエプスタインの女性リクルートに関与していたと指摘されている。同時に、コミュニティの情報によると、Aethirは現在大規模な人員削減を行っており、複数の共同創設者や幹部が次々と退職しており、ソフトRugの逃亡が疑われている。報告によると、Masha Prussoの個人ウェブサイトは最近閉鎖された。
GateNews3時間前
JELLYJELLYの先物と現物の逆ざやが34%に達し、操作警告が発せられる
JELLYJELLYトークンは3月10日に、永久契約のマーク価格とオンチェーン現物価格の間で34%の極端な乖離を示し、価格操作の疑いが持たれました。分析によると、未決済契約の急増と資金費率が4時間ごとに-2%に達しており、市場の不安定さと操作リスクを示唆しています。専門家は、投資家に対し、この状況が激しい価格変動を引き起こす可能性があること、また、分散型と中央集権型取引所の統合過程における構造的リスクを反映していることを警告しています。
MarketWhisper5時間前
韓国FIUは、あるCEXに対して6ヶ月の部分停止処分を行う予定です
Gate Newsの報道によると、3月9日に韓国金融情報分析院(FIU)は、あるCEXが「特定金融取引情報法」に違反し、未申告の海外仮想資産サービス提供者との取引やKYC審査の不備に関与している疑いにより、事前に通知を行い、「6か月の部分停止」処分を実施し、関係責任者に対して責任追及を行った。この制限措置は主に新規ユーザーの仮想資産出金機能を対象としており、既存ユーザーの韓国ウォンおよび暗号資産のチャージ、出金、取引は現時点で影響を受けていない。
GateNews03-09 11:40
入出金停止、顧客から訴え!暗号通貨取引会社BlockFillsが再建を模索
暗号資産会社BlockFillsは、市場状況の悪化と法的紛争により、顧客の預金と出金を一時停止し、債務再編の計画を検討しています。また、コンサルタントを雇用して支援を受けています。Dominion Capitalからの訴訟と裁判所の一時的な差し止め命令に直面し、BlockFillsは再編を進め、財務とガバナンスの改善を図っています。
区块客03-09 11:25
Flow基金会は、韓国の取引所によるFLOWトークンの下架を阻止するために裁判所の差止命令を求めています
Flow財団とDapper Labsは、ソウル裁判所に対し、主要取引所によるFLOW取引の上場停止の一時停止を申請しました。これは、以前のサイバーセキュリティ事件により一部の取引所が取引を停止したことに起因します。この事件はユーザーの残高には影響しませんでしたが、FLOWの流動性や投資家の信頼に対する懸念を引き起こしました。裁判所はこの申請を審査します。
GateNews03-09 07:13
