概要
- SwapNetの脆弱性により、ユーザーが一時的な承認保護を無効にした後、1680万ドルが流出。
- 攻撃者はBase上で約1050万USDCをETHにスワップし、その後Ethereumへブリッジ。
- Matcha Metaは、セキュリティ企業がより広範なDeFiリスクを指摘したため、影響を受けたコントラクトを無効化。
SwapNetに関連したセキュリティ侵害により、約1680万ドルの損失が発生し、Matcha Metaを通じてやり取りしていたユーザーに影響を与えました。この事件は、主に一時的な承認を無効にしたユーザーに影響し、永続的なトークン権限の露出を招きました。
ブロックチェーンセキュリティ企業PeckShieldAlertは、脆弱性を特定し、資金の初期動きを追跡しました。攻撃者は、影響を受けたユーザウォレットから無制限の承認を保持していたSwapNetルーターコントラクトを狙いました。
Baseネットワーク上で、攻撃者は約1050万USDCを約3,655ETHに交換しました。その後すぐに、追跡を困難にするために変換された資産をEthereumメインネットにブリッジしました。
SwapNetは、Matcha Metaが価格設定と深い流動性を調達するために使用する流動性ルーターとして機能しています。この脆弱性は、プライベートキーやコアインフラを破るのではなく、既存の承認を悪用する形で発生しました。
セキュリティ企業がより広範なリスクを指摘し調査拡大
さらなる分析により、脆弱性はSwapNetコントラクト内の任意呼び出しの脆弱性に起因していることが判明しました。この欠陥により、攻撃者は新たな許可を求めることなく承認済みのトークンを転送できました。
セキュリティ企業BlockSecは、複数のチェーンにわたるコントラクトで1,700万ドルを超える損失が発生したと報告しています。影響を受けたネットワークにはEthereum、Arbitrum、Base、BNB Chainが含まれ、事件の範囲が拡大しました。
別途、CertiKは関連活動から約1330万USDCの盗難資金を推定しています。
一部の関与したコントラクトは、デプロイ時にソースコードが非公開または未検証のままでした。
Matcha Metaは後に、0xコアコントラクトはこの事件の影響を受けていないと確認しました。
また、0xインフラを通じた一時的な承認に依存していたユーザーも影響を受けませんでした。
この事件は、分散型金融における永続的なトークン承認の問題に対する監視を強めるきっかけとなりました。
無制限の権限は便利さを提供しますが、スマートコントラクトの失敗時にはリスクも高まります。
一方、オンチェーン調査員のZachXBTは、CircleのUSDC凍結遅延を批判しました。
凍結可能なアドレスに約300万ドルが残っていたと報告されています。
この侵害は、2026年初頭のDeFiセキュリティ失敗の増加リストに加わりました。業界のデータによると、盗まれた暗号資産は近年記録的な水準に達しており、プロトコルのセキュリティ対策にさらなる圧力をかけています。
|
| *免責事項:このウェブサイトの情報は一般的な市場コメントとして提供されており、投資アドバイスを構成するものではありません。投資前にご自身で調査を行うことをお勧めします。 |
免責事項:このページの情報は第三者から提供される場合があり、Gateの見解または意見を代表するものではありません。このページに表示される内容は参考情報のみであり、いかなる金融、投資、または法律上の助言を構成するものではありません。Gateは情報の正確性または完全性を保証せず、当該情報の利用に起因するいかなる損失についても責任を負いません。仮想資産への投資は高いリスクを伴い、大きな価格変動の影響を受けます。投資元本の全額を失う可能性があります。関連するリスクを十分に理解したうえで、ご自身の財務状況およびリスク許容度に基づき慎重に判断してください。詳細は
免責事項をご参照ください。
関連記事
ステーブルコイン USR がフラッシュクラッシュで脱ペッグ!Resolv が「鋳造欠陥」で爆発、ハッカーが2,500万ドルを巻き上げる
DeFiプロトコルResolvは3月22日に攻撃を受け、ハッカーは低コストで8,000万枚のステーブルコインUSRを鋳造し、約2,500万ドルを現金化しました。これによりUSRの価格はペッグから外れ、市場に波動をもたらしました。攻撃は、プロトコルの特権アカウントのセキュリティ対策の不備に起因し、全体的な流動性に影響を与え、レンディング市場に打撃を与えました。Resolvはプロトコルを一時停止し、担保プールは被害を受けていないと強調しましたが、専門家はこの事件による見えない損失は軽視できないと指摘しています。
区块客10時間前
Resolv基金会:Season 4のエアドロップ受取とRESOLVトークンのステーキング・アンステーキング機能を一時停止
Jinse Finance reported that the Resolv Foundation announced on the X platform that due to a recent security incident involving Resolv Labs' stablecoin USR, with both the protocol and applications suspended, the Season 4 airdrop claim function is temporarily unavailable. Additionally, the staking and unstaking functions for RESOLV tokens are temporarily unavailable. Once the protocol recovery plan is finalized and the application can be safely used again, these functions will be restored.
金色财经_11時間前
Balancer Labsは運営停止を発表し、1億2800万ドルのハッカー攻撃によりプロトコルの運営が大きく打撃を受けました
著名な流動性プロトコルBalancerの親会社Balancer Labsは、11月のハッカー攻撃により1億2800万ドルの損失を被り、運営を停止すると発表しました。これにより、同社は継続的な運営が不可能となりました。共同創業者は、プロトコルは引き続き存続し、再編を計画していることを強調し、資源をコア製品に集中させる方針であり、今後1年が非常に重要であると述べています。
ChainNewsAbmedia14時間前
台湾のNFT市場Lootexは4月4日にプラットフォームを閉鎖すると発表し、公式声明で「市場の激変に抗えず、ユーザーの資産は絶対に安全です」と述べました。
台湾のNFT取引プラットフォームLootexは、2026年4月4日に営業を終了することを発表しました。これは、世界市場の激しい変化が原因です。同プラットフォームは、ユーザー資産の安全性を強調しており、緊急の対応は必要ありません。ユーザーは他のプラットフォームで引き続き取引を行うことができ、プラットフォームのトークン$LOOTも引き続き取引所で取引可能です。2018年に設立されたこの会社は、8年間の発展を経て、サポーターに感謝の意を表しています。
動區BlockTempo03-23 16:55
ステーブルコイン USR がフラッシュクラッシュで脱ペッグ!Resolv が「鋳造欠陥」で爆発、ハッカーが2,500万ドルを巻き上げる
DeFiプロトコルResolvが脆弱性を悪用され、8,000万枚の未抵当ステーブルコインUSRが低コストで鋳造され、約2,500万ドルが現金化されました。これにより、コインのペッグ解除や貸付市場の混乱が引き起こされました。公式は担保プールに損失はないと述べていますが、専門家は権限管理の甘さや効果的なセキュリティ対策の不足を指摘しています。今回の事件は、ステーブルコインの潜在的リスクや供給インフレが市場に与える影響を浮き彫りにしました。
区块客03-23 11:25
暗号資産取引所CoinDCXの共同創業者が詐欺容疑で逮捕される
CoinDCXの共同創設者であるSumit GuptaとNeeraj Khaderwalは、₹71.6ラッハに関わる詐欺疑惑で逮捕されました。苦情申し立て人は、高いリターンの約束を通じて騙されたと主張しています。CoinDCXはこれらの疑惑を否定し、それらが虚偽で陰謀的であると陳述しています。
TheNewsCrypto03-23 06:36
