Matcha Metaハック事件とSwapNetのエクスプロイトによる被害

By: crypto insight|2026/01/27 00:00:05

Key Takeaways

Matcha Metaのセキュリティ侵害: SwapNetのスマートコントラクトの脆弱性を通じて、Matcha Metaが被害を受け、1,680万ドルの仮想通貨が盗まれた。
SwapNetの役割: 被害はSwapNetのルータコントラクトに関連しており、ユーザーに対し、ロータコントラクトへの一時承認を取り消すよう警告が出された。
スマートコントラクトの脆弱性: スマートコントラクトの脆弱性は仮想通貨盗難の主な原因であり、2025年に起こった暗号資産エクスプロイトの30.5％を占めた。
AIによる脆弱性検出: 人工知能技術が進化し、既存のプロトコルに存在するエクスプロイトを検出するようになった。

WEEX Crypto News, 2026-01-26 14:00:41

Matcha Metaのセキュリティ侵害: 事件の背景

最近の出来事として、分散型取引所アグリゲーター（DEX）であるMatcha Metaが、主な流動性プロバイダーであるSwapNetを通じてセキュリティ侵害を受けた。この攻撃は、スマートコントラクトの脆弱性を悪用して大規模な資金流出が発生した最新の例として注目されている。この事件により、Baseブロックチェーン上で最大1,680万ドルの暗号通貨が盗まれ、ユーザーに大きな混乱をもたらしている。

Matcha Metaは、日曜日にこの侵害を公開し、以前にSwapNetのルータコントラクトにトークン承認を与えたユーザーが危険にさらされる可能性があると警告した。Protocol側は、さらなる損失を防ぐため、速やかにSwapNetのルータコントラクトに与えたすべての承認を取り消すことを推奨している。

この事件の被害額については、CertiKは約1,330万ドル、PeckShieldは最低でも1,680万ドルがBaseネットワーク上で盗まれたと報告している。PeckShieldによれば、攻撃者はBaseネットワーク上で1,050万USDCを3,655ETHにスワップし、Ethereumに資金を移転し始めたという。

スマートコントラクトへの依存とその危険性

スマートコントラクトはブロックチェーン技術の中核を成すが、その脆弱性は依然として重大なリスクである。2025年のSlowMistの年次報告書によれば、スマートコントラクトの脆弱性はすべての暗号資産エクスプロイトの30.5％を占めるという。さらに、アカウントの妥協やハッキングされたXアカウントも24％を占め、これは2番目に多い原因である。

特に、スマートコントラクトの通話に対する任意性が、攻撃者が承認された資金を移転することを可能にし、重大な脆弱性を露呈している。このため、利用者やプロトコル管理者は、コントラクトに対する承認ステータスを定期的に確認し、必要に応じて取り消すことが求められる。

人工知能（AI）の進化と脆弱性の特定

人工知能技術の進化により、攻撃手法が変容しつつある。2025年には、商業的に利用可能な生成AIエージェントが、既存プロトコルにおけるエクスプロイトを発見し、約460万ドル相当のスマートコントラクトの脆弱性を特定した。この技術進化は、AnthropicのClaude Opus 4.5やClaude Sonnet 4.5、OpenAIのGPT-5を通じて行われたものだ。

AI技術の進化は、セキュリティ研究者による脆弱性の特定方法を再構築し、潜在的な攻撃を効率的に発見、予防することを可能にしている。これにより、プロトコルの安全性を向上させるための新たな道が開かれている。

Matcha MetaとSwapNetの関係

Matcha Metaは、今回のエクスプロイトの主な要因がSwapNetにあり、自社のインフラには関与していないと説明している。事件のあと、Matcha Metaは被害の原因や影響を受けたユーザーへの賠償、または安全対策を強化する計画についてのコメントは求められているが、記事が公表された時点ではまだ回答を得ていない。

Matcha Meta側では、この問題が生じた背景にあるスマートコントラクトの技術的側面について、詳しい分析を進めており、将来的な対策を含めた方針の確立が急がれている。このように、SwapNetの利用を通じて生じた脆弱性は、投資家やトレーダーに対する警鐘としての役割も果たしている。