DEXアグリゲーター、承認回避後に$16.8MのSwapNet脆弱性により攻撃される

• 広告 -

分散型取引所アグリゲーターのMatcha Metaは、SwapNet統合に関連するセキュリティインシデントを確認しており、推定で1,680万ドルの損失が発生した。

この侵害は最初にブロックチェーン・セキュリティ企業PeckShieldによって警告され、その後CertiKがさらなる技術分析を提供した。

何がうまくいかなかったのか

セキュリティ研究者が共有した調査結果によると、悪用は特に、Matcha Metaの「One-Time Approval」機能を無効にしていたユーザーに影響した。オプトアウトすることで、それらのユーザーはSwapNetルーター・コントラクトに対して永続的な権限を直接付与し、後に悪用される攻撃対象領域を作り出した。

#PeckShieldAlert Matcha MetaはSwapNetに関するセキュリティ侵害を報告した。「One-Time Approvals」をオプトアウトしたユーザーはリスクにさらされている。

これまでに、約~16.8M相当の暗号資産が流出した。

#Base上で、攻撃者は~10.5M $USDCを~3,655 $ETHと交換し、資金のブリッジを… https://t.co/QOyV4IU3P3 に開始した pic.twitter.com/6OOJd9cvyF

— PeckShieldAlert (@PeckShieldAlert) January 26, 2026

CertiKは、根本原因をSwapNetコントラクトにおける「任意のコール」脆弱性だと特定した。この欠陥により、攻撃者は以前にルーターを承認していたウォレットから、不正な送金を開始でき、通常の安全策を実質的に回避できた。

資金移動と範囲

オンチェーンの活動は、攻撃者がBase上でUSDCを約1,050万ドル分交換して約3,655 ETHを得た後、その資産をイーサリアムにブリッジしたことを示している。クロスチェーンでの移動は、追跡や回復の取り組みを複雑にすることを意図しているように見える。

重要な点として、このインシデントはすべてのMatchaユーザーに影響したわけではない。露出は、ワンタイム承認を手動で無効にし、SwapNetコントラクトに対して直接権限を付与したウォレットに限定されていた。

                ビットコインは、$100,000の投資投票でゴールドとシルバーを上回った

緊急対応の措置

悪用への対応として、Matcha Metaは複数の即時対応を実施している：

• さらなる損失を防ぐため、SwapNetコントラクトは停止された。
• ユーザーには、既存の承認を取り消すよう促された。特にSwapNetルーター・コントラクト
  (0x616000e384Ef1C2B52f5f3A88D57a3B64F23757e) について。
• プラットフォームは、今後の同様のリスクを減らすことを目的に、ワンタイム承認を無効にするオプションを削除した。

このインシデントは、永続的なコントラクト承認に伴うセキュリティ上のトレードオフを浮き彫りにし、特にアグリゲーターやルーティング・コントラクトとやり取りする際には、定期的な権限レビューの重要性を強調している。