戻る
Matcha Metaのセキュリティ欠陥で1,680万ドル相当の仮想通貨盗難

Matcha Metaのセキュリティ欠陥で1,680万ドル相当の仮想通貨盗難

Matcha Metaは、一回限りの承認を省略できる欠陥を悪用したSwapNetの事例を報告し、契約を停止するとともに類似攻撃防止のためのセキュリティ修正を実施した。

CORE

要約

Matcha Metaは、約1,680万ドルが盗まれる結果となったSwapNetのセキュリティインシデントを確認した。この侵害は一回限りの承認を無効化していたユーザーに影響を及ぼし、SwapNetは契約を停止した。Matcha Metaは、コアの0x契約は影響を受けなかったとし、今後の悪用を防ぐため直接アグリゲーターのアローワンス設定を削除する変更を実施した。この事件は、脆弱なユーザー設定を狙ったものであり、即時のセキュリティ対応を促した。

用語解説
  • One-time authorization: 特定のアカウント操作に対して一度だけ承認を行うセキュリティ機能で、無断取引のリスクを低減する。
  • USDC: 米ドルと1:1で連動する米ドル担保型ステーブルコイン。
  • Cross-chain transfer: 異なるブロックチェーンネットワーク間で仮想通貨資産を移動させること。