DEXアグリゲーター、承認回避後に$16.8MのSwapNet脆弱性により攻撃される

• 広告 -

分散型取引所アグリゲーターのMatcha Metaは、SwapNet統合に関連したセキュリティインシデントを確認しており、推定$16.8 millionの損失につながったと報告されています。

この侵害は最初にブロックチェーン・セキュリティ企業のPeckShieldによって報告され、その後CertiKがさらなる技術分析を提供しました。

何が間違ったのか

セキュリティ研究者の調査結果によると、当該エクスプロイトは特に、Matcha Metaの「One-Time Approval（ワンタイム承認）」機能を無効にしていたユーザーに影響しました。オプトアウトしたことで、これらのユーザーはSwapNetのルーター・コントラクトに対して永続的な権限を直接付与し、のちに悪用された攻撃対象面を作り出したのです。

#PeckShieldAlert Matcha MetaはSwapNetに関するセキュリティ侵害を報告しました。「One-Time Approvals」をオプトアウトしたユーザーはリスクにさらされています。

これまでに、~$16.8M相当の暗号資産が流出しています。

#Base上で、攻撃者は~10.5M $USDCを~3,655 $ETHにスワップし、資金のブリッジを開始し… https://t.co/QOyV4IU3P3 pic.twitter.com/6OOJd9cvyF

— PeckShieldAlert (@PeckShieldAlert) January 26, 2026

CertiKは、根本原因をSwapNetコントラクトにおける「任意呼び出し（arbitrary call）」の脆弱性だと特定しました。この欠陥により、攻撃者は以前にルーターを承認していたウォレットから、不正な送金を開始でき、通常のセーフガードを実質的に回避できました。

資金の移動とスコープ

オンチェーンの活動では、攻撃者がBase上でUSDCを約$10.5 millionスワップして約3,655 ETHを得た後、その資産をEthereumへブリッジしたことが示されています。クロスチェーンでの移動は、追跡や回復作業を複雑にすることを目的としているように見えます。

重要なのは、このインシデントがすべてのMatchaユーザーに影響したわけではない点です。露出は、ワンタイム承認を手動で無効にしてSwapNetコントラクトに直接権限を付与したウォレットに限定されていました。

                Bitcoin Tops Gold and Silver in $100,000 Investment Poll

緊急対応の措置

エクスプロイトへの対応として、Matcha Metaは直ちにいくつかの手順を取っています。

• さらなる損失を防ぐため、SwapNetコントラクトが停止されました。
• ユーザーには、既存の承認を取り消すよう促されました。特にSwapNetルーター・コントラクト
  (0x616000e384Ef1C2B52f5f3A88D57a3B64F23757e) についてです。
• プラットフォームは、今後の同様のリスクを減らすことを目的として、ワンタイム承認を無効にするオプションを削除しました。

このインシデントは、永続的なコントラクト承認に伴うセキュリティ上のトレードオフを浮き彫りにし、特にアグリゲーターやルーティング・コントラクトとやり取りする際に、定期的な権限レビューの重要性を強調しています。