Matcha Meta、SwapNetインシデントで1680万ドルが流出:PeckShield
概要
分散型取引所アグリゲーターのMatcha Metaは日曜日にSwapNet統合に関連するセキュリティインシデントを報告し、ユーザー資金の流出が発生しました。PeckShieldは、攻撃者がBase上のUSDC約1050万ドルをETH約3,655に交換した後、資金をイーサリアムにブリッジしたオンチェーンデータを引用し、約1680万ドルの資産が盗まれたと推定しています。別のセキュリティ企業CertiKは、約1330万ドルのUSDCの損失を報告し、SwapNetコントラクトの「任意呼び出し」の脆弱性が原因であると特定しました。
Matcha Metaは、影響を受けるのは「ワンタイム承認」を無効にし、個々の集約コントラクトに直接許可を設定したユーザーに限定されると説明しました。同社は後に、この問題が0xのAllowanceHolderまたはSettlerコントラクトとは無関係であることを確認しました。将来的な再発を防ぐため、Matcha Metaはユーザーが直接集約者に許可を設定する機能を削除しました。このインシデントは、2025年に34.1億ドル以上となった暗号通貨盗難の増加傾向の中で発生しました。
(出典:The Block)