古い承認が$13.3Mを失わせた。

被害者アドレス0xba15E9b644685cB845aF18a738Abd40C6Bcd78eDは、アカウント抽象化トランザクションを通じて約$13.3Mを受け取り、数秒で引き出されました。

根本原因は、2026年1月1日に行われたapprove()呼び出しにさかのぼり、支出権限を付与したものです… pic.twitter.com/vDVhX8emXD

— QuillAudits 🥷 (@QuillAudits_AI) 2026年1月26日

攻撃者のアドレス（0x6cAad74121bF602e71386505A4687f310e0D833e）は、その後この承認を利用しました。

これにより、受信した資金に対して完全なアクセスが可能になりました。資金が到着すると、攻撃者は遅延なく送金を実行し、全残高を一度に削除しました。

引き出し後の資金移動

引き出し後、攻撃者は盗んだ資産をトークンからWETHに、さらにETHに交換しました。これらのステップは、トークンレベルの追跡リスクを低減させました。

その後、攻撃者は複数のウォレット間で資金を移動させました。送金は迅速で、複数のアドレスに分散されていました。

この方法により、追跡を遅らせる複雑な取引パターンが作り出されました。攻撃者はしばしばこのようなパターンを用いて追跡努力を遅らせます。

ブロックチェーン分析によると、一部のETHはオンチェーンに残っています。これらの資金は、攻撃者と関連付けられたアドレスに依然として存在しています。

関連記事：$25Mの損失：Machiが市場下落後に1,000 ETHで清算

継続的なオンチェーン監視

セキュリティ監視者は、攻撃者と関連付けられたウォレットの監視を続けています。しかし、調査官は、最初の動きの間にミキシングサービスは見つかりませんでした。

オンチェーン上の資金の存在は追跡の余地を残します。分析者は、トランザクションのタイミングやアドレスのリンクに依存しています。

この事件は、古い承認が有効のままであり続けることを示しています。ウォレット所有者は、時間とともにこれらの権限を忘れがちです。この事件は、古くなった承認に関する最近のケースに追加され、定期的な権限の見直しの必要性を強調しています。

最新のデータでは、回収トランザクションは発生していません。盗まれた資金は依然として攻撃者の管理下にあります。

免責事項：このページの情報は第三者から提供される場合があり、Gateの見解または意見を代表するものではありません。このページに表示される内容は参考情報のみであり、いかなる金融、投資、または法律上の助言を構成するものではありません。Gateは情報の正確性または完全性を保証せず、当該情報の利用に起因するいかなる損失についても責任を負いません。仮想資産への投資は高いリスクを伴い、大きな価格変動の影響を受けます。投資元本の全額を失う可能性があります。関連するリスクを十分に理解したうえで、ご自身の財務状況およびリスク許容度に基づき慎重に判断してください。詳細は免責事項をご参照ください。

BLENDトークンと$50M Day-One流動性で、Fluent Ethereumレイヤー2メインネットがローンチ

ethereum news プロジェクト進捗トークンイベント

Gate Newsメッセージ、4月25日 — イーサリアムベースのレイヤー2ネットワークであるFluentは、4月25日金曜日にメインネットを有効化し、ネイティブトークンのBLENDをローンチした。これにより、異なる仮想マシン向けに書かれたアプリケーションが同一のチェーン状態内で動作できる「ブレンデッド実行」環境がオンライン化された

GateNews51分前

ETH清算カスケード：$761M のショートポジションで $2,424 超がリスク

ethereum news 価格予想デリバティブデータ

ゲートニュース 4月25日 — Coinglassのデータによると、イーサリアム (ETH) が $2,424 を上回ってブレイクした場合、主要CEXにおける累積のショートポジションの清算額は $761 million に達する可能性があります。一方、ETH が $2,211 を下回った場合、主要CEXにおける累積のロングポジションの清算額は $689 million に達する可能性があります。

GateNews2時間前

Grayscaleが $237 百万相当の102,400 ETHをステーク

ethereum news 資金フローオンチェーンデータ

ゲートニュース 4月25日号 — Grayscaleは102,400 ETHをステークした。これはTrader That Martini Guyによる4月25日の投稿によれば、$237 百万ドル相当。今回の動きは、近時における最大級の機関投資家によるイーサリアム・ステーキング行動の一つを意味する。イーサリアムのステーキングは、流通するETHの供給を減らし、需要が上昇し続ける場合には供給の逼迫（サプライ・スクイーズ）を引き起こす可能性がある。ステーキングは、バリデーターの運用を支えることでネットワークのセキュリティも強化し、ブロックチェーンの効率性を確保する。Grayscaleの参加は、イーサリアムの長期的な価値とネットワークの安定性に対する機関投資家の信頼を裏付けている。このステーキングの動きは、分散型金融（DeFi）、トークン化された資産、スマートコントラクトにおけるイーサリアムの役割拡大と一致している。主要な機関投資家がブロックチェーン・エコシステムへの関与を深めるにつれ、イーサリアムのステーキングは、彼らの長期戦略における中核的な構成要素となってきている。

GateNews4時間前

イーサリアムNFTの取引高が24時間で$3.93Mに到達、BAYCが266%以上急騰

ethereum news 価格ボラティリティ

Gate Newsのメッセージ、4月25日 — CryptoSlamによると、イーサリアムNFTの取引高は過去24時間で$3.934 millionに達し、72.78%増加しました。BAYCは取引高が$1.45 millionを超え、市場をリードし、24時間の活動が266.35%急増しました。 Courtyardはおよそ$980,000の取引高を生み出し、88.1%増加しました。

GateNews4時間前

KelpDAOが$43M をrsETHで回収し、不足を89,500 ETHまで縮小

ethereum news プロジェクト進捗パートナーシップ・エコシステムオンチェーンデータ

ゲートニュース、4月25日 — KelpDAOは、4月18日以降、Aaveおよびエコシステムのパートナーと連携して実施しているrsETH保有者の回復活動に関する進捗を発表しました。当初の不足は163,200 ETHでした。Kelpは40,300 rsETH (約43,000 ETH)を回収しており、さらにArbitrumセキュリティ評議会が追加で30,700 ETHを確保しました。残りの不足は 89,500 ETH およそです。

GateNews4時間前

Aaveは、Kelp DAOのエクスプロイト救済のためにDeFi Unitedへ25,000 ETHを提案

ethereum news プロジェクト進捗パートナーシップ・エコシステム

Aaveのサービス提供者は金曜日、プロトコルのDAOからDeFi Unitedに25,000 ETH（$58 百万ドル相当）を拠出するガバナンス提案を提出した。これは、Kelp DAOのエクスプロイト後にrsETHの裏付けを回復するための、連携した救済活動だ。提案されている拠出は、閉鎖を助けるだろう

CryptoFrontier5時間前

0/400

コメントなし