オンチェーンDEXアグリゲーターが主要なスマートコントラクト攻撃で1700万ドルを失う

オンチェーンの分散型取引所（DEX）アグリゲーターであるSwapNetが、約1680万ドル相当の暗号資産を流出させる大規模なスマートコントラクトの脆弱性攻撃を受けました。このインシデントは、0xチームが構築したMeta DEXアグリゲーターであるMatcha Metaを通じてアクセス可能な活動を標的としており、特に0xの「ワンタイム承認」セキュリティ機能をオプトアウトしたユーザーに影響を与えました。この機能を無効にしたことで、ユーザーはSwapNetのルーターを含む基盤となるアグリゲーターコントラクトに対して永続的な直接承認を与えてしまい、これが攻撃の経路となりました。攻撃者はBaseネットワーク上で約1050万USDCをETHと交換した後、追跡を困難にするために資金をイーサリアムにブリッジしました。Matcha Metaは、特にSwapNetのルーターコントラクトについて、個々のアグリゲーターへの承認を直ちに失効させるようユーザーに促しました。この事件は、無制限の承認の利便性と強化されたセキュリティとの間でDeFiが直面する継続的なトレードオフを浮き彫りにし、検証されていないコントラクトが関与する他の最近の攻撃と時を同じくしています。

(出典：BeInCrypto)