DEXアグリゲーター、承認回避後に$16.8MのSwapNet脆弱性により攻撃される

• 広告 -

分散型取引所アグリゲーターのMatcha Metaは、SwapNetの統合に関連したセキュリティインシデントを確認しており、推定で1,680万ドルの損失につながったとしています。

この侵害は最初にブロックチェーンセキュリティ企業PeckShieldによって指摘され、その後CertiKがさらなる技術分析を提供しました。

何がうまくいかなかったのか

セキュリティ研究者が共有した調査結果によると、このエクスプロイトは特に、Matcha Metaの「ワンタイム承認」機能を無効にしていたユーザーに影響しました。オプトアウトすることで、これらのユーザーはSwapNetルータのコントラクトに対して永続的な権限を直接付与し、後に悪用される攻撃面を生み出しました。

#PeckShieldAlert Matcha MetaはSwapNetに関するセキュリティ侵害を報告しています。 「ワンタイム承認」をオプトアウトしたユーザーはリスクにさらされています。

現時点で、約$16.8M相当の暗号資産が流出しています。

#Base上で、攻撃者は約10.5M $USDCを約3,655 $ETHにスワップし、資金を… pic.twitter.com/6OOJd9cvyF

— PeckShieldAlert (@PeckShieldAlert) January 26, 2026

CertiKは、根本原因をSwapNetコントラクト内の「任意の呼び出し」脆弱性だと特定しました。この欠陥により、以前にルータを承認していたウォレットから、攻撃者が不正なトランスファーを開始できるようになり、結果として通常のセーフガードを実質的に回避してしまいました。

資金移動と範囲

オンチェーンの活動を見ると、攻撃者はBase上でUSDCを約1,050万ドルスワップして約3,655 ETHを得た後、資産をEthereumへブリッジしました。クロスチェーンでの移動は、追跡や回収の取り組みを複雑にすることを目的としているようです。

重要な点として、このインシデントはすべてのMatchaユーザーに影響したわけではありません。影響を受けたのは、ワンタイム承認を手動で無効化し、SwapNetコントラクトへの直接権限を付与したウォレットに限られていました。

                Bitcoinは$100,000の投資投票で金と銀を上回る

緊急対応措置

このエクスプロイトを受けて、Matcha Metaは直ちにいくつかの対応を取っています：

• さらなる損失を防ぐため、SwapNetコントラクトは停止されました。
• ユーザーには、既存の承認、特にSwapNetルータコントラクト
  (0x616000e384Ef1C2B52f5f3A88D57a3B64F23757e) への承認を取り消すよう促されています。
• プラットフォームは、今後の同様のリスクを減らすことを目的に、ワンタイム承認を無効にするオプションを削除しました。

このインシデントは、永続的なコントラクト承認に伴うセキュリティ上のトレードオフを浮き彫りにし、とりわけアグリゲーターやルーティングコントラクトとやり取りするときには、定期的な権限レビューの重要性を再確認させます。