概要
- SwapNetの脆弱性により、ユーザーが一時的な承認保護を無効にした後、1680万ドルが流出。
- 攻撃者はBase上で約1050万USDCをETHにスワップし、その後Ethereumへブリッジ。
- Matcha Metaは、セキュリティ企業がより広範なDeFiリスクを指摘したため、影響を受けたコントラクトを無効化。
SwapNetに関連したセキュリティ侵害により、約1680万ドルの損失が発生し、Matcha Metaを通じてやり取りしていたユーザーに影響を与えました。この事件は、主に一時的な承認を無効にしたユーザーに影響し、永続的なトークン権限の露出を招きました。
ブロックチェーンセキュリティ企業PeckShieldAlertは、脆弱性を特定し、資金の初期動きを追跡しました。攻撃者は、影響を受けたユーザウォレットから無制限の承認を保持していたSwapNetルーターコントラクトを狙いました。
Baseネットワーク上で、攻撃者は約1050万USDCを約3,655ETHに交換しました。その後すぐに、追跡を困難にするために変換された資産をEthereumメインネットにブリッジしました。
SwapNetは、Matcha Metaが価格設定と深い流動性を調達するために使用する流動性ルーターとして機能しています。この脆弱性は、プライベートキーやコアインフラを破るのではなく、既存の承認を悪用する形で発生しました。
セキュリティ企業がより広範なリスクを指摘し調査拡大
さらなる分析により、脆弱性はSwapNetコントラクト内の任意呼び出しの脆弱性に起因していることが判明しました。この欠陥により、攻撃者は新たな許可を求めることなく承認済みのトークンを転送できました。
セキュリティ企業BlockSecは、複数のチェーンにわたるコントラクトで1,700万ドルを超える損失が発生したと報告しています。影響を受けたネットワークにはEthereum、Arbitrum、Base、BNB Chainが含まれ、事件の範囲が拡大しました。
別途、CertiKは関連活動から約1330万USDCの盗難資金を推定しています。
一部の関与したコントラクトは、デプロイ時にソースコードが非公開または未検証のままでした。
Matcha Metaは後に、0xコアコントラクトはこの事件の影響を受けていないと確認しました。
また、0xインフラを通じた一時的な承認に依存していたユーザーも影響を受けませんでした。
この事件は、分散型金融における永続的なトークン承認の問題に対する監視を強めるきっかけとなりました。
無制限の権限は便利さを提供しますが、スマートコントラクトの失敗時にはリスクも高まります。
一方、オンチェーン調査員のZachXBTは、CircleのUSDC凍結遅延を批判しました。
凍結可能なアドレスに約300万ドルが残っていたと報告されています。
この侵害は、2026年初頭のDeFiセキュリティ失敗の増加リストに加わりました。業界のデータによると、盗まれた暗号資産は近年記録的な水準に達しており、プロトコルのセキュリティ対策にさらなる圧力をかけています。
|
| *免責事項:このウェブサイトの情報は一般的な市場コメントとして提供されており、投資アドバイスを構成するものではありません。投資前にご自身で調査を行うことをお勧めします。 |
免責事項:このページの情報は第三者から提供される場合があり、Gateの見解または意見を代表するものではありません。このページに表示される内容は参考情報のみであり、いかなる金融、投資、または法律上の助言を構成するものではありません。Gateは情報の正確性または完全性を保証せず、当該情報の利用に起因するいかなる損失についても責任を負いません。仮想資産への投資は高いリスクを伴い、大きな価格変動の影響を受けます。投資元本の全額を失う可能性があります。関連するリスクを十分に理解したうえで、ご自身の財務状況およびリスク許容度に基づき慎重に判断してください。詳細は
免責事項をご参照ください。
関連記事
「改稿、否則幹掉你」Polymarketの賭博者が90万ドルを失った後、イスラエルの記者に対して死の脅迫
イスラエルの記者ファビアンは、イランのミサイル着弾を報じたことで死の脅迫を受けました。予測市場のPolymarketで敗者が1,400万ドルの賭けを行ったことに不満が高まり、偽のスクリーンショットを作成して圧力をかける事態にまで発展しました。この事件は、予測市場の潜在的なリスクを浮き彫りにし、金銭的な動機が違法行為や操作行為の悪化を引き起こす可能性があることを示しています。
動區BlockTempo8時間前
暗号資産取引企業BlockFillsがチャプター11の保護を求める
BlockFillsはチャプター11を申請しました。$50–$100M の資産に対して$100–$500M の負債を報告した後です。
同社は2月にクライアントの出金を停止しました。流動性圧力と$75M の損失が発生したためです。
資産の不正流用を主張するDominion Capitalの訴訟により、裁判所命令で凍結されました
CryptoFrontNews9時間前
十月の暗号資産市場の暴落後、立ち直れなくなったBlockFillsが破産再編を申請
有名な暗号通貨ブローカーのBlockFillsは、暗号市場の暴落により2月に顧客の出金を一時停止し、デラウェア州破産裁判所に第11章の再建手続きを申請しました。同社の負債は1億ドルから5億ドルで、主な債権者にはSBI VC TradeやNexo Capitalが含まれます。BlockFillsは、監督下での再建を通じて企業価値を維持し、関係者の利益を向上させることを目指しています。
ChainNewsAbmedia13時間前
Blockfills、1ヶ月間の流動性凍結後にチャプター11破産を申請
Blockfillsは、2026年3月15日に自発的にチャプター11破産保護を申請しました。これは、2月11日以来財務上の懸念から入出金を停止していた後のことです。
長引く流動性危機
機関投資家向け暗号資産取引企業のBlockfillsは、正式にチャプター11破産を申請しました。
Coinpedia03-16 15:18
韓国FIUはあるCEXに約2460万ドルの罰金を科し、6か月間の部分的営業停止を命じた
韓国の金融情報機関は、あるCEXに対し、マネーロンダリング防止義務違反により6ヶ月の部分営業停止と368億ウォンの罰金を科した。調査で大量の違反取引や顧客の本人確認の問題が判明したが、その間、既存ユーザーの取引は影響を受けなかったものの、新規ユーザーの仮想資産の移転は制限された。
GateNews03-16 10:01
暗号資産取引企業BlockFillsがチャプター11の保護を求める
BlockFillsはChapter 11を申し立てました。資産が$50–$100M に対し、負債が$100–$500M という報告の後です。
同社は2月にクライアント出金を停止しました。流動性の圧力と$75M 損失が生じたためです。
資産の横領を主張するDominion Capital訴訟が裁判所命令を凍結に導きました。
CryptoFrontNews03-16 08:31
