主なポイント
Matcha MetaのSwapNetプラットフォームが約1680万ドル規模の攻撃を受け、DeFiトークン承認における重大な脆弱性が浮き彫りになりました。この攻撃は、単回承認設定を無効にしていたユーザーを標的とし、ハッカーが資金を流出させることを可能にしました。プラットフォームはその後、さらなる損失を防ぐために侵害されたコントラクトを無効化しています。
- 1680万ドルが盗難: SwapNetでのセキュリティ侵害により、ユーザーは多大な損失を被り、攻撃者は権限設定が脆弱なウォレットから資金を吸い上げました。
- 承認の脆弱性が悪用される: 攻撃者は無制限のトークン承認を悪用しました。これはDeFiにおいて一般的ですが高リスクな機能であり、コントラクトにユーザー資金への継続的なアクセス権を与えます。
- コントラクトが無効化: 攻撃に対応して、SwapNetチームはさらなる損害を防ぎ、調査を開始するために、影響を受けたスマートコントラクトをオフラインにしました。
